POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES DE OSCAR VALBUENA – OSABUENA, PERSONA NATURAL NO COMERCIANTE, CON NÚMERO DE IDENTIFICACIÓN TRIBUTARIA NO. 93.413.388-3, DE AHORA EN ADELANTE “EL RESPONSABLE”.
1. OBJETO
Dar cumplimiento de la Ley 1581 de 2012, así como de los artículos 2.2.2.25.11 al 2.2.2.26.3.3 del Decreto Único del sector Comercio, Industria y Turismo (Decreto 1074 de 2015), de manera que se brinde a los titulares de los datos total libertad en la recolección, almacenamiento, uso, circulación y supresión de los mismos, en desarrollo del objeto social de EL RESPONSABLE.
2. ALCANCE Y FINALIDAD
La Política de Tratamiento y Protección de Datos Personales de EL RESPONSABLE, aplica para las bases de datos de sus visitantes, prospectos, clientes, empleados, contratistas y proveedores de bienes y servicios. En ningún caso se realizará el tratamiento de datos sensibles, y la finalidad del tratamiento y uso de los mismos se circunscribe a las actividades administrativas y comerciales, y a todas aquellas que se orienten al desarrollo de la actividad económica de EL RESPONSABLE, cuyas finalidades son, en principio, pero sin limitarse a:
- Remisión de información, requerimientos o respuesta a sus visitantes, clientes, empleados, contratistas y proveedores.
- Aspectos relacionados con el manejo de la nómina.
- Aspectos contables de clientes, empleados, contratistas y proveedores.
- Desarrollo de actividades comerciales de mercadeo y envío de información a sus clientes.
- Promoción de productos y/o servicios, mejoramiento de las relaciones comerciales con sus clientes.
- Atención de requerimientos relacionados con recibo y entrega de productos y/o servicios a proveedores y clientes.
- Gestión de copias de seguridad de la información procesada y documentada por EL RESPONSABLE.
- Las demás relacionadas con la actividad comercial de EL RESPONSABLE.
3. RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO DE DATOS
Será EL RESPONSABLE principal del tratamiento de los datos personales:
- Correo Electrónico: info@osabuena.com
- Teléfono Móvil: 573115311489
- Nombre del Responsable: Oscar Augusto Valbuena Aguirre
- Cédula de Ciudadanía: 93.413.388
4. DERECHOS DE LOS TITULARES DE LOS DATOS
Los titulares de datos personales tienen derecho a:
- Conocer, actualizar y rectificar los datos personales sobre los cuales EL RESPONSABLE realice tratamiento, cuando se trate entre otros de datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Acceder de forma gratuita a los datos personales proporcionados a EL RESPONSABLE, que hayan sido objeto de tratamiento.
- Solicitar prueba de la autorización otorgada a EL RESPONSABLE salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
- Ser informado por EL RESPONSABLE, previa solicitud, respecto del uso que se les dará a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento EL RESPONSABLE ha incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.
5. RESPONSABLE DE LA ATENCIÓN DE LAS PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS
Cualquier titular de los datos personales que EL RESPONSABLE tenga en sus bases de datos podrá, en ejercicio de sus derechos, solicitar la consulta, actualización, rectificación o supresión del dato y revocar su autorización. Para tal fin, el responsable de atender cualquier solicitud sobre el particular, será el gerente de EL RESPONSABLE, o quien haga sus veces.
Los medios habilitados para cualquier solicitud son:
- Comunicación telefónica al número 573115311489.
- Correo electrónico info@osabuena.com
6. INVENTARIO DE LAS BASES DE DATOS OBJETO DEL TRATAMIENTO.
Según se han relacionado las bases de datos al interior de EL RESPONSABLE, se mencionan las siguientes como objeto de tratamiento por medio de la presente política:
- Son aquellos que realizan el proceso de compraventa ya sea de manera directa y presencial en cualquiera de los establecimientos de comercio de EL RESPONSABLE, como a nivel virtual desde los portales https://hijoshoy.com, https://comohablarpanocagarla.com o HTTP://OSABUENA.COM. Esta base de datos se encuentra bajo el cuidado del departamento de administración.
- Son aquellas personas que están vinculadas por medio de un contrato de trabajo o bajo la figura de prestación de servicios, con el fin de cumplir con el objeto social de EL RESPONSABLE. Esta base de datos se encuentra bajo el cuidado del departamento de administración.
- PROVEEDORES. Son aquellas personas jurídicas y naturales que se encargan de la proveeduría de productos y/o servicios para el desarrollo del objeto social de EL RESPONSABLE. Esta base de datos se encuentra bajo el cuidado del departamento de administración.
- Son aquellas personas que visitan los sitios web de EL RESPONSABLE, así como aquellas personas que optan por suscribirse a eventos, concursos, servicios gratuitos web, sorteos y demás que sean programados por EL RESPONSABLE. Esta base de datos se encuentra bajo el cuidado del departamento de administración.
- Son aquellas personas jurídicas y naturales que se encargan de la proveeduría de servicios para el desarrollo del objeto social de EL RESPONSABLE, que no fungen como proveedores, sino que son contratados para cumplimiento de tareas específicas, y que tampoco se encuentran en la base de datos de empleados. Esta base de datos se encuentra bajo el cuidado de los departamentos de administración.
- Son aquellas personas jurídicas y naturales que se inscriben o registran en procesos de automatización de marketing, que desembocan en potenciales ofertas de compra/venta.
7. FINALIDAD DE LA RECOLECCIÓN DE DATOS PERSONALES EN LAS BASES DE DATOS OBJETO DEL TRATAMIENTO.
7.1. CLIENTES.
- Llevar a cabo la relación contractual de compraventa existente.
- Proveer y desarrollar el servicio de compraventa estipulado en el contrato de compraventa establecido.
- Entregar información sobre los productos adquiridos o sobre cambios o eventos que sucedan con los mismos, respecto de su calidad.
- Implementar controles de calidad, así como encuestas de nivel de satisfacción que permitan la medición de la calidad del servicio de EL RESPONSABLE.
- Enviar al correo físico, electrónico, dispositivos móviles, vía mensajes de texto o a través de cualquier otro medio análogo y/o digital de comunicación, y otros conocidos o por conocer, la información de eventos, mercadeo, publicidad, productos, procesos formativos, información jurídica, de facturación y recaudo, sorteos, concursos y demás actividades corporativas sobre los productos ofertados por EL RESPONSABLE, así como de terceros que actúen en nombre de EL RESPONSABLE, o que sobre dichas marcas de terceros exista un derecho de uso de la marca por parte de EL RESPONSABLE.
- Ceder y/o transmitir, en caso de ser necesario, las bases de datos con fines estratégicos, comerciales, financieros, crediticios, estadísticos, publicitarios o informativos entre otros, a agencias, empresas subordinadas, filiales, terceros colaboradores de EL RESPONSABLE, y/o entidades bancarias y/o del Estado que así lo requieran.
- Realizar procesos de referenciación, gestión administrativa u operacional, de cobro y/o de recuperación de cartera, y todas aquellas que pudiesen ser requeridas para lograr el correcto cumplimiento del objeto social de EL RESPONSABLE, y de todas aquellas acciones que sean consideradas como estrictamente necesarias para el sostenimiento, expansión y/o crecimiento de EL RESPONSABLE.
- Realizar la implementación del esquema de monitoreo por sistemas de videovigilancia, a través de circuitos cerrados de televisión, cámaras de vigilancia y/o de grabación de voz o imagen, así como a través de cualquier medio de seguridad electrónica e informática análogo o digital, con el fin de llevar control sobre el ingreso y la salida, así como de la conducta de los clientes en cada uno de los establecimientos de comercio de EL RESPONSABLE, incluyendo grabación de voz e imagen de los menores de edad que ingresen a dichos establecimientos, ya sea por voluntad propia, o en compañía de adultos, que, para cualquier caso, se comprenderá el adulto como padre o madre, representante o persona autorizada.
- Tramitar solicitudes de crédito, consultar información crediticia o financiera, así como realizar reportes ante las centrales de riesgo, para la concesión de créditos y/o referencias, así como también para el reporte de comportamiento y/o incumplimiento en los pagos debidos.
- Gestionar la entrega de información del comportamiento financiero o crediticio a las entidades respectivas que soliciten dicha información para la realización de estudios o análisis de riesgo para la concesión de créditos, así como para el desarrollo de las respectivas actividades de cobranza y recuperación de cartera.
7.2. EMPLEADOS.
- Gestionar la relación laboral existente, mediante procesos de ejecución y terminación de la relación laboral o de prestación de servicios.
- Documentar la realización de exámenes médicos u ocupacionales.
- Llevar a cabo los procesos de afiliación a la seguridad social propia, del cónyuge, los hijos y/o los padres que sean relacionados por el empleado.
- Gestionar procesos de auditoría interna o externa.
- Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, aliadas o subordinadas de EL RESPONSABLE y/o terceros, con el fin de mejorar las competencias de los empleados mediante la realización de procesos formativos entre otros.
- Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, aliadas o subordinadas de EL RESPONSABLE y/o terceros, con el fin de gestionar el proceso contractual.
- Gestionar información interna de EL RESPONSABLE, ya sea por medios físicos o digitales, como, por ejemplo, agenda de actividades internas, memorandos, programación de actividades de seguridad y salud en el trabajo, bienestar, y en general, todas las que se enfoquen al correcto cumplimiento y ejecución del objeto social de EL RESPONSABLE.
- Tramitar solicitudes de crédito, consultar información crediticia o financiera, así como realizar reportes ante las centrales de riesgo, para la concesión de créditos y/o referencias, así como también para el reporte de comportamiento y/o incumplimiento en los pagos debidos.
- Gestionar la entrega de información del comportamiento financiero o crediticio a las entidades respectivas que soliciten dicha información para la realización de estudios o análisis de riesgo para la concesión de créditos, así como para el desarrollo de las respectivas actividades de cobranza y recuperación de cartera.
- Salvaguardar la información del archivo histórico en las carpetas de los empleados, con el fin de documentar su estancia en EL RESPONSABLE, por el término legal y reglamentario que sea necesario.
- Cumplir con la normatividad colombiana en materia laboral y de seguridad social.
7.3. PROVEEDORES.
- Enviar invitaciones sobre contratación, y realización de gestión para etapas de levantamiento de información para los pliegos, etapa precontractual, contractual y postcontractual.
- Enviar invitaciones a eventos realizados por EL RESPONSABLE o sus empresas vinculadas o filiales.
- Gestionar las compras realizadas, los pagos que se deriven de dichas compras y la gestión de los servicios postventa derivados del ejercicio comercial.
- Gestionar el control de acceso a las instalaciones de EL RESPONSABLE.
- EL RESPONSABLE estará en capacidad de recolectar datos personales de los empleados de sus proveedores, siempre y cuando, existan motivos de seguridad que requieran el análisis y la evaluación de la idoneidad de las personas que se acrediten como empleados de algún proveedor, determinándose previamente la caracterización de los servicios proveídos y contratados. El tratamiento que se le dará a estos datos, estará dado por el ejercicio de validación moral y de competencia de dichos empleados, por esta razón, una vez sea aplicado el debido protocolo para hacer dicha validación, los datos serán entregados nuevamente a los empleados de los proveedores, salvo que el protocolo exija su conservación de manera expresa.
- EL RESPONSABLE no entrega, difunde, comercializa, comparte o cede ningún dato personal de los titulares que se encuentran bajo su tratamiento a sus proveedores.
7.4. VISITANTES.
- Llevar el debido control de acceso y seguridad de las personas que ingresan a los diferentes establecimientos de comercio de EL RESPONSABLE, en calidad de visitantes.
- Realizar la implementación del esquema de monitoreo por sistemas de videovigilancia, a través de circuitos cerrados de televisión, cámaras de vigilancia y/o de grabación de voz o imagen, así como por medio de cualquier medio de seguridad electrónica e informática análogo o digital, con el fin de llevar control sobre el ingreso y la salida, así como de la conducta de los visitantes en cada uno de los establecimientos de comercio de EL RESPONSABLE, incluyendo grabación de voz e imagen de los menores de edad que ingresen a dichos establecimientos, ya sea por voluntad propia, o en compañía de adultos, que, para cualquier caso, se comprenderá el adulto como padre o madre, representante o persona autorizada.
- Enviar al correo físico, electrónico, dispositivos móviles, vía mensajes de texto o a través de cualquier otro medio análogo y/o digital de comunicación, conocido y/o por conocer, la información de eventos, mercadeo, publicidad, sorteos, concursos y demás actividad corporativa sobre los productos y servicios ofertados por EL RESPONSABLE, así como de terceros que actúen en nombre de EL RESPONSABLE, o que sobre dichas marcas de terceros exista un derecho de uso de la marca por parte de EL RESPONSABLE.
- Ceder y/o transmitir, en caso de ser necesario, las bases de datos con fines estratégicos, comerciales, financieros, crediticios, estadísticos, publicitarios o informativos entre otros, a agencias, empresas subordinadas, filiales, terceros colaboradores de EL RESPONSABLE, y/o entidades bancarias y/o del Estado que así lo requieran.
7.5. CONTRATISTAS.
- Enviar invitaciones sobre contratación, y realización de gestión para etapas de levantamiento de información para los pliegos, etapa precontractual, contractual y postcontractual.
- Enviar invitaciones a eventos realizados por EL RESPONSABLE o sus empresas vinculadas o filiales.
- Gestionar los pagos realizados que se deriven de la gestión de los servicios derivados del ejercicio comercial.
- EL RESPONSABLE estará en capacidad de recolectar datos personales de los empleados de sus contratistas, siempre y cuando, existan motivos de seguridad que requieran el análisis y la evaluación de la idoneidad de las personas que se acrediten como empleados de algún contratista, determinándose previamente la caracterización de los servicios proveídos y contratados. El tratamiento que se le dará a estos datos, estará dado por el ejercicio de validación moral y de competencia de dichos empleados, por esta razón, una vez sea aplicado el debido protocolo para hacer dicha validación, los datos serán entregados nuevamente a los empleados de los contratistas, salvo que el protocolo exija su conservación de manera expresa.
- EL RESPONSABLE no entrega, difunde, comercializa, comparte o cede ningún dato personal de los titulares que se encuentran bajo su tratamiento a sus contratistas.
- Ceder y/o transmitir, en caso de ser necesario, las bases de datos con fines estratégicos, comerciales, financieros, crediticios, estadísticos, publicitarios o informativos entre otros, a agencias, empresas subordinadas, filiales, terceros colaboradores de EL RESPONSABLE, y/o entidades bancarias y/o del Estado que así lo requieran.
7.6. PROSPECTOS.
- Realizar visitas de campo para determinar los recursos e insumos necesarios para la ejecución del proyecto.
- Analizar su perfil para la viabilidad y autorización de entrega de recursos e insumos en calidad de crédito.
- Generar un listado de futuros clientes con base en mediciones reales y procesos documentados.
- Enviar al correo físico, electrónico, dispositivos móviles, vía mensajes de texto o a través de cualquier otro medio análogo y/o digital de comunicación, conocido y/o por conocer, la información de eventos, mercadeo, publicidad, sorteos, concursos y demás actividad corporativa sobre los productos y servicios ofertados por EL RESPONSABLE, así como de terceros que actúen en nombre de EL RESPONSABLE, o que sobre dichas marcas de terceros exista un derecho de uso de la marca por parte de EL RESPONSABLE.
- Ceder y/o transmitir, en caso de ser necesario, las bases de datos con fines estratégicos, comerciales, financieros, crediticios, estadísticos, publicitarios o informativos entre otros, a agencias, empresas subordinadas, filiales, terceros colaboradores de EL RESPONSABLE, y/o entidades bancarias y/o del Estado que así lo requieran.
8. TRATAMIENTO DE DATOS SENSIBLES Y/O DE MENORES DE EDAD.
EL RESPONSABLE no realiza tratamiento de datos personales de menores de edad, ya que los procesos implican decisiones de compra/venta, y todo el portafolio está dirigido a mayores de edad.
9. VIGENCIA DE LAS BASES DE DATOS.
Los datos personales objeto del tratamiento por parte de EL RESPONSABLE, estarán vigentes durante un periodo de 5 años, contados a partir del último tratamiento realizado.
10. PROCEDIMIENTO PARA QUE LOS TITULARES DE LOS DATOS PUEDAN EJERCER LOS DERECHOS A CONOCER, ACTUALIZAR, RECTIFICAR, SUPRIMIR LA INFORMACIÓN Y REVOCAR LA AUTORIZACIÓN.
Los titulares de los datos personales que hayan sido capturados (obtenidos), almacenados y utilizados por EL RESPONSABLE, pueden presentar solicitud para conocer, actualizar, rectificar, suprimir información y revocar la actualización en consonancia con la Ley 1581 de 2012 y el Decreto Único del Sector Comercio, Industria y Turismo (Decreto 1074 de 2015) o las normas que las modifiquen o sustituyan, de la siguiente forma:
- El titular de los datos personales debe presentar su solicitud a EL RESPONSABLE a través de los medios a que se refiere el numeral 5 de la presente política.
- La solicitud deberá contener la descripción de los hechos que dan lugar a la queja o reclamo, la dirección y datos de contacto del solicitante, y deberá acompañarse de los documentos que se quiera hacer valer.
- En los casos que la solicitud (consulta, queja o reclamo) se presenten incompletos, EL RESPONSABLE requerirá al titular de los datos personales dentro de los cinco (5) días hábiles siguientes a la recepción de la solicitud inicial para que complemente o subsane los datos incompletos. Una vez transcurridos dos (2) meses sin que el solicitante complemente la información requerida se entenderá desistida la solicitud (consulta, queja o reclamo).
- Una vez recibida la solicitud por parte del titular de los datos personales, las peticiones o consultas se les dará respuesta en un término máximo de hasta diez (10) días hábiles. En el evento que dentro de término anterior no se dé respuesta a la solicitud, se informará al titular de los datos personales indicando las razones por la cuales aún no se da respuesta y dentro de los cinco (5) días hábiles siguientes (adicionales a los 10 días hábiles iniciales) se remitirá al titular de los datos personales una respuesta definitiva.
- Una vez el Responsable del tratamiento de los datos personales haya recibido la solicitud, este deberá remitirla directamente a los Encargados del tratamiento según sea el caso.
11. TRATAMIENTO DE DATOS CAPTURADOS MEDIANTE LA UTILIZACIÓN DE SISTEMAS DE VIDEOVIGILANCIA.
Debido a que no se cuenta con instalaciones físicas, pero sí con infraestructura digital, y en esta se presentan encuentros, reuniones, sesiones, capacitaciones, prospecciones, y otro tipo de interacciones humanas en tiempo real, que son capturadas por sistemas digitales, de tal manera que, si bien el enfoque no es puntualmente el de vigilar, si permite finalizar una reunión con la grabación de los registros en video llevados a cabo.
En condición de Responsable del Tratamiento de Datos Personales obtenidos por medio de la utilización de sistemas de videovigilancia o sistemas de grabación de video dispuestos en su infraestructura digital, en adelante, se realizará la referencia a LOS SISTEMAS DIGITALES DE CAPTURA Y ALMACENAMIENTO DE VIDEO, EL RESPONSABLE garantizará el control, parametrización y trazabilidad de LOS SISTEMAS DIGITALES DE CAPTURA Y ALMACENAMIENTO DE VIDEO, de tal manera que se ofrezca un protocolo correcto, para salvaguardar los datos privados, semiprivados, públicos y sensibles de sus titulares.
EL RESPONSABLE no realizará una solicitud expresa a los titulares de los datos de autorización para el tratamiento de sus datos personales mediante LOS SISTEMAS DIGITALES DE CAPTURA Y ALMACENAMIENTO DE VIDEO, ya que la obtención de los mismos se realizará por medio del tratamiento orientado a conducta inequívoca, según lo dispuesto en el artículo 2.2.2.25.2.5 del Decreto Único 1074 de 2015.
EL RESPONSABLE dispondrá de avisos de privacidad en las zonas cercanas a los lugares en los que se realice el monitoreo por LOS SISTEMAS DIGITALES DE CAPTURA Y ALMACENAMIENTO DE VIDEO, los cuales contarán con la información mínima necesaria sobre el tratamiento, la finalidad, y la identificación de los responsables y encargados, así como de los derechos de los titulares.
De la misma manera no se ubicarán LOS SISTEMAS DIGITALES DE CAPTURA Y ALMACENAMIENTO DE VIDEO en zonas, momentos o espacios donde el tratamiento de datos pueda afectar la imagen o la vida privada e íntima de las personas.
EL RESPONSABLE dispondrá de un lugar seguro con acceso restringido y monitoreado para el almacenamiento de los datos objeto del monitoreo por LOS SISTEMAS DIGITALES DE CAPTURA Y ALMACENAMIENTO DE VIDEO, de tal manera que solamente personal autorizado, nombrado y designado por el Responsable del tratamiento, pueda acceder a este espacio.
También se contará con medidas que eviten el acceso indebido o no autorizado, no sólo a los datos almacenados, sino también a los datos que han sido descartados, borrados o destruidos.
De acuerdo con esto, EL RESPONSABLE realizará la respectiva documentación de las funciones y obligaciones de los usuarios con acceso a los datos objeto del tratamiento.
Por lo anterior, se dispone el siguiente protocolo:
- El titular de los datos personales podrá solicitar el acceso a sus datos, de tal manera que se le permita acceder, conocer, actualizar y rectificar sus datos personales frente a EL RESPONSABLE.
- Una vez recibida la solicitud por parte de EL RESPONSABLE, se le dará respuesta en un término máximo de hasta diez (10) días hábiles.
- En los casos que la solicitud (consulta, queja o reclamo) se presenten incompletos, EL RESPONSABLE requerirá al titular de los datos personales dentro de los cinco (5) días hábiles siguientes a la recepción de la solicitud inicial para que complemente o subsane los datos incompletos. Una vez transcurridos dos (2) meses sin que el solicitante complemente la información requerida se entenderá desistida la solicitud (consulta, queja o reclamo).
- De ser aprobado el requerimiento, el titular deberá acreditar su identidad por los diferentes medios que EL RESPONSABLE le solicite, así como también con su documento de identidad al momento de su visita, y una vez allí, deberá firmar un acuerdo de confidencialidad, con el fin de proteger los datos a los que va a tener acceso. La negativa por parte del titular a la firma del acuerdo de confidencialidad violaría la protección de los datos sensibles almacenados bajo el concepto de conducta inequívoca (Artículo 2.2.2.25.2.5 del Decreto Único 1074 de 2015), por tal razón, de no firmar el acuerdo de confidencialidad, no se le permitirá el acceso a las instalaciones al titular que realiza el requerimiento. Adicionalmente a esto, el titular reconoce que la solicitud que ha realizado, comprende el acceso a lugares específicos del establecimiento de comercio que no se encuentran abiertos al público por seguridad, de tal manera que, con su visita, quedaría expuesta la seguridad del establecimiento.
- Para poder acceder a las copias de seguridad de los datos almacenados por concepto de monitoreo por LOS SISTEMAS DIGITALES DE CAPTURA Y ALMACENAMIENTO DE VIDEO (audio y video), el titular reconoce que se solicita acceso a una reserva de datos sensibles, y por tanto, para garantizar la reserva de dichos datos, así como la seguridad de los establecimientos de comercio, deberá realizar una solicitud por escrito, en donde se relacione el nombre del titular, datos de contacto, tipo y número de identificación, tipo de requerimiento, causa del requerimiento (el por qué), la solicitud de fecha y rango horario al que desea tener acceso, establecimiento de comercio donde desea llevar a cabo el requerimiento y finalidad del requerimiento (el para qué).
- Una vez el titular haya firmado el acuerdo de confidencialidad, se procederá a la generación del documento de novedad, del cual quedará registro con firma tanto del Responsable del tratamiento de datos personales para EL RESPONSABLE, así como del titular de los datos sobre los cuales se realizará el tratamiento.
- El Responsable del tratamiento estará en la obligación de conservar las debidas pruebas de la autorización de los titulares, así como de los reportes de las novedades realizadas, esto con el fin de contar con la evidencia necesaria, en caso de ser requerida para posteriores trámites o eventos.
- El Responsable del tratamiento reconoce que sólo podrá implementar estrategias de monitoreo por sistemas de videovigilancia sólo cuando estos sean totalmente necesarios para garantizar el cumplimiento de la finalidad específica, respetando de tal manera la dignidad y los derechos fundamentales de las personas consagrados en la Carta Magna colombiana.
- El Responsable reconoce que limita la recolección de imágenes a las estrictamente necesarias para poder cumplir con el fin específico previamente concebido.
- El Responsable conservará las copias de seguridad tanto de video como de audio, de tal manera que sean almacenadas por el tiempo estrictamente necesario para poder cumplir con la finalidad del monitoreo por LOS SISTEMAS DIGITALES DE CAPTURA Y ALMACENAMIENTO DE VIDEO.
Las finalidades específicas para el tratamiento de datos recolectados por monitoreo mediante sistemas de videovigilancia, serán las siguientes:
- Recopilar imágenes de video de los clientes, contratistas, proveedores, empleados y visitantes.
- Implementar protocolos de seguridad para el monitoreo de incidentes.
- Disuadir conductas irregulares de terceros.
- Controlar el ingreso de clientes, contratistas, proveedores, empleados y visitantes a las instalaciones de los establecimientos de comercio.
12. CAMBIOS SUSTANCIALES DE LA POLÍTICA Y SEGURIDAD DE LOS DATOS PERSONALES.
De acuerdo a lo establecido en el artículo 2.2.2.25.2.2. del Decreto Único Nacional No.1074 de 2015, cualquier cambio sustancial en la política de tratamiento y protección de datos será comunicado por EL RESPONSABLE oportunamente a los titulares de los datos personales con anterioridad a su implementación.
EL RESPONSABLE en desarrollo del principio de seguridad contenido en el literal g) del artículo 4 de la Ley 1581 de 2012, realizará el tratamiento de datos personales a través de medidas técnicas, humanas y administrativas que permitan la seguridad de los registros evitando adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. EL RESPONSABLE no garantiza la seguridad total de los datos personales ni será responsable por fallas técnicas o acceso a los mismos por parte de terceros en forma fraudulenta.
13. VIGENCIA DE LA POLÍTICA
La presente política de Tratamiento y Protección de datos personales se encuentra vigente desde el día 01 de enero de 2021.