POLÍTICA DE MANEJO Y PROTECCIÓN DE DATOS E INFORMACIÓN REDSERVA S.A.S
GENERALIDADES
Dando cumplimiento a la ley de protección de datos personales, Ley 1581 de 2012 la cual tiene por objeto desarrollar el derecho que tienen las personas naturales a conocer, actualizar y ratificar toda información que se haya recogido sobre ellas en bases de datos o archivos, así como el derecho a la información y a la normatividad vigente en la materia y en especial para la atención de consultas y reclamos acerca del tratamiento de datos que obtenga y maneje REDSERVA S.A.S identificada con NIT 900.922.284; se define la política para manejo y control de la información y datos personales.
Esta política describe y explica el tratamiento de la información personal a la que se tiene acceso personalmente o a través de nuestro sitio Web, correo electrónico, información física, mensajes de texto, mensajes de voz, llamadas telefónicas, o cualquier otro medio ya sea físico o electrónico, actual o que en el futuro se desarrolle como otras comunicaciones recibidas de terceros que participan en nuestra relación comercial o legal con todos nuestros clientes, empleados y proveedores.
OBJETIVO GENERAL
Garantizar la reserva y seguridad de la información acerca del tratamiento que se le dará frente a los clientes, empleados, proveedores y demás de quienes REDSERVA S.A.S ha obtenido información y datos personales.
ALCANCE
Esta política aplica para toda la información personal registrada en las bases de datos de REDSERVA SAS, quien actúa en calidad de responsable del tratamiento de datos personales.
DEFINICIONES
Aviso de privacidad: Documento físico o electrónico generado por el responsable del tratamiento quien informa al titular sobre la existencia y características principales del tratamiento al que serán sometidos sus datos personales.
Base de datos: Es un conjunto de datos personales almacenados sistemáticamente para su uso posterior.
Dato personal: Es toda aquella información que identifica a una persona, como por ejemplo nombre, su número de identificación personal, su información bancaria, entre otros. Estos datos pueden ser privados, semiprivados o públicos.
Dato Privado: Su principal característica es que pertenecen e interesan única y exclusivamente a la persona sobre la cual recae la información.
Dato semiprivado: Su conocimiento o divulgación puede interesar no solo al titular sino a un grupo determinado de personas las cuales pueden consultar la información mediante una autorización como por ejemplo el dato de historial crediticio o financiero.
Dato Público: Los datos que se refieren al estado civil de las personas, a su profesión u oficio o a su calidad de comerciante o servidor público. Los cuales pueden estar contenidos en registros públicos, documentos públicos, boletines oficiales que no estén sometidos a reserva.
Dato Sensible: Se refiere a aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar la discriminación, tales como aquellos que revelan el origen racial o étnico, la orientación religiosa, la participación en organizaciones sindicales, de derechos humanos o sociales, así como datos relativos a la vida sexual, o a la salud.
Autorización: Es el consentimiento que da cualquier persona para que las empresas o personas responsables del tratamiento de la información puedan utilizar sus datos personales.
Tratamiento: Se refiere a cualquier operación o conjunto de operaciones sobre datos personales tales como la recolección, almacenamiento, uso, circulación o supresión.
Titular: Persona natural cuyos datos personales son objeto de tratamiento por parte de la empresa.
Encargado de tratamiento: Se refiere a toda persona natural o jurídica que realiza el tratamiento de datos personales, recibiendo instrucciones acerca de la forma en que deberán ser administrados los datos.
Responsable del tratamiento: Persona natural o jurídica, pública o privada quien se encarga de decidir sobre el tratamiento de las bases de datos.
Transferencia: Se refiere a la operación que realiza el responsable o encargado del tratamiento de datos personales, cuando envía la información o los datos personales a un receptor quien se convierte en responsable del tratamiento de esos datos.
DERECHO QUE TIENEN LOS TITULARES DE DATOS FRENTE A LA EMPRESA
Todo proceso que conlleve el tratamiento por parte de cualquier área de la empresa de datos personales tanto de clientes, empleados, proveedores o terceros con el que REDSERVA SAS sostenga relaciones comerciales y laborales, deberá tener en cuenta e informarle de manera previa, por cualquier medio del cual se pueda conservar una constancia de su cumplimiento, los derechos que le asisten al titular de los datos, los cuales se indican a continuación:
1. Derecho a acceder de forma gratuita a los datos proporcionados a REDSERVA SAS que hayan sido objeto de tratamiento.
2. Derecho a conocer, actualizar y ratificar su información frente a datos parciales, inexactos, incompletos, fraccionados que introduzcan a error o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
3. Derecho a solicitar prueba de la autorización otorgada a REDSERVA SAS.
4. Derecho a presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
5. Derecho a revocar la autorización y/o solicitar la supresión del dato cuando considere que REDSERVA SAS no ha respetado sus derechos y garantías constitucionales.
6. Derecho a abstenerse de responder las preguntas sobre datos sensibles.
REDSERVA SAS NO REQUIERE AUTORIZACIÓN PARA EL TRATAMIENTO DE LOS DATOS QUE TENGA EN SU PODER, RELACIONADOS CON:
1. Cuando se trate de datos relacionados con el registro civil de las personas debido a que esta información no es considerada como un dato de naturaleza privada.
2. Eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
3. Cuando la información sea solicitada a la empresa por una entidad pública o administrativa que actué en ejercicio de sus funciones o por una orden judicial.
4. Cuando se trate de datos de naturaleza pública debido a que estos no son protegidos por el ámbito de aplicación de la norma.
5. Cuando se trate de eventos de urgencia médica o sanitaria debidamente comprobados.
DEBERES QUE TIENE REDSERVA S.A.S RESPECTO A LOS TITULARES DE LOS DATOS
Reconociendo que los datos personales son propiedad de los titulares de los mismos y que únicamente estas personas pueden decidir sobre estos; REDSERVA SAS hará uso exclusivo para aquellas finalidades para las que sea facultado en términos de la ley por lo cual se permite informar los deberes que asume en calidad del responsable del tratamiento.
1. La empresa tiene el deber de buscar el medio a través del cual obtenga la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento.
2. La empresa tiene el deber de informar de manera clara a sus clientes, empleados, proveedores o terceros de quienes obtenga datos personales, el tratamiento al cual serán sometidos los mismos y la finalidad de dicho tratamiento.
3. La empresa tiene el deber de informar a los titulares de los datos personales para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.
4. La empresa tiene el deber de informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento.
5. La empresa tiene el deber de garantizar en todo momento al titular de los datos personales, el pleno y efectivo ejercicio del derecho al Hábeas Data y de petición, es decir la posibilidad de conocer la información que sobre el exista o repose en la base de datos.
6. La empresa tiene el deber de conservar con la debida seguridad los registros de datos personales almacenados, para impedir su deterioro, pérdida o alteración, uso no autorizado o fraudulento y realizar oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes.
FINALIDADES EN LA RECOLECCION, USO Y TRATAMIENTO DE DATOS PERSONALES
REDSERVA SAS en el desarrollo de su objeto social y sus relaciones con clientes, empleados, proveedores y terceros recopila constantemente datos personales para llevar a cabo diferentes finalidades y usos dentro de los cuales se encuentran:
1. La búsqueda de acercamiento con sus clientes, empleados, proveedores y terceros vinculados a la empresa.
2. Fines administrativos, comerciales, promocionales, informativos de mercadeo y ventas.
3. Oferta de servicios comerciales, realización de campañas promocionales, de marketing y publicidad.
En la relación contractual que existe entre REDSERVA SAS, sus empleados, su grupo familiar, en relación con las obligaciones, cargas y deberes propios de la relación, sus datos personales serán tratados para las siguientes finalidades.
• Desarrollar estrategias y actividades de bienestar personal, familiar y mejoramiento de sus condiciones de vida.
• Suministrar información personal requerida por aquellos terceros que presten servicios a REDSERVA SAS como puede ser las relacionadas con servicios legales, académicos, deportivos, entre otras acciones necesarias para la competitividad, productividad y cumplimiento de las obligaciones a cargo de REDSEVA SAS.
• Conocer y analizar las competencias de los empleados para contribuir al desarrollo de un plan de crecimiento tanto profesional como personal dentro de la empresa.
• Usar la imagen del empleado por medio de ilustraciones, fotografías o grabaciones con fines publicitarios destinados a actividades promocionales de las ventas de REDSERVA SAS.
En relación con lo anterior REDSERVA S.A.S podrá realizar las siguientes acciones:
1. Clasificar, ordenar, separar la información suministrada por el titular de los datos.
2. Obtener, almacenar, intercambiar, recolectar, actualizar, procesar y/o disponer los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en términos exigidos por la ley y en los formatos que para cada caso estime convenientes.
3. Transferir los datos o información parcial o total a sus vinculados.
4. Efectuar investigaciones, comparar, verificar y validar los datos personales que obtenga en debida forma con centrales de riesgo crediticio con las cuales se tengan relaciones comerciales.
LA AUTORIZACIÓN
Con el fin de llevar de manera oportuna lo anteriormente mencionado, REDSERVA S.A.S requiere de manera libre, previa y debidamente informada la autorización por parte de los titulares de los datos disponiendo para ello mecanismos idóneos que garantizan para cada caso que sea posible verificar el otorgamiento de dicha autorización, la cual podrá constar en cualquier medio ya sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollos de seguridad informática.
La autorización es una declaración que informa al titular de los datos personales:
• Quien es el responsable de recolectar la información
• Cuáles serán los datos personales recolectados
• Que tratamiento se le dará a los datos recolectados
• Procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos.
• Información sobre recolección de datos sensibles.
De conformidad con los dispuesto en el artículo 10° del decreto 1377 de 2013, REDSERVA S.A.S público en su páginas web www.redserva.com y www.Megaoutletdeimpresion.com el aviso de privacidad a través del cual comunico la existencia de la presente política, informando al respecto a la Superintendencia de Industria y Comercio.
Conforme se indica en este decreto, si en término de treinta (30) días hábiles a partir de implementación del anterior mecanismo, los titulares no contactaron al RESPONSABLE o ENCARGADO para solicitar la supresión de sus datos personales, el RESPONSABLE O ENCARGADO podrán continuar realizando el tratamiento de los datos personales contenidos en su base de datos para la finalidad o finalidades previstas e indicadas en esta política.
PROTECCIÓN DATOS PERSONALES DE MENORES DE EDAD Y ADOLESCENTES
En atención a lo dispuesto en la ley Estatutaria 1581 de 2012 y en el decreto reglamentario 1377 de 2013, REDSERVA S.A.S asegura que el tratamiento de datos de niños y niñas y adolescentes será realizado respectando sus derechos, razón por la cual en actividades comerciales y de mercadeo que realice REDSERVA S.A.S deberá contar con la autorización previa, expresa e informada del padre o la madre o representante legal del niño, niña o adolescente.
FORMA DE PROCEDER RESPECTO A LAS CONSULTAS Y SOLICITUDES HECHAS POR LOS TITULARES DE LOS DATOS
Todo titular de datos personales tiene derecho a realizar consultas y elevar solicitudes a la empresa respecto al manejo y tratamiento dado a sus datos personales:
1. Procedimiento para el trámite de reclamos o solicitudes:
Toda solicitud, reclamo o queja que sea presentada a REDSERVA S.A.S por parte de cualquier titular respecto al manejo y tratamiento dado a su información será resuelta de conformidad con la ley regulatoria al derecho Habeas Data y será tramitado bajo las siguientes reglas:
La petición, queja o reclamo se formulara mediante escrito a través del correo web@redserva.com , a través de la línea fija + 57 (1) 8966738, teléfono celular 314 421 50 69, o cualquier otro medio definidos en la presente política para tal fin, dirigido a REDSERVA S.A.S con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección o medio a través del cual desea obtener la respuesta. En caso de que le escrito resulte incompleto, la empresa solicitara al interesado para que subsane las fallas dentro de los 5 días siguientes a la recepción del reclamo. Transcurridos 2 meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación.
Una vez recibida la solicitud, queja o reclamo completo, la empresa incluirá en el registro individual en un término no mayor a 2 días hábiles una leyenda que diga “reclamo en trámite” y la naturaleza del mismo.
El solicitante recibirá una respuesta por parte de REDSERVA S.A.S dentro de 10 días hábiles siguientes contados a partir de la fecha en la cual ha tenido conocimiento efectivo de la solicitud.
Cuando no sea posible atender la petición dentro de dicho termino, se informara al interesado, indicando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los 5 días hábiles siguientes al vencimiento del primer termino.
2. PROCEDIMIENTO PARA EL TRÁMITE DE CONSULTAS
La política de manejo de la información personal por parte de REDSERVA S.A.S y los derechos básicos que los titulares de los datos tienen en relación con la misma podrán ser consultados a través de los siguientes medios:
Página Web: www.redserva.com
Página Web: www.Megaoutletdeimpresion.com
Línea de atención telefónica fija: 57 (1) 8966738 en la ciudad de Bogotá
Línea de atención telefónica celular: 314 421 50 69
Cualquier consulta que tenga un titular sobre su información o datos personales o cuando considere necesario realizar una solicitud de información o considere que sus derechos han sido vulnerados en relación con el uso del manejo de su información podrá realizarlo a través del siguiente correo electrónico Web@redserva.com.
Si dentro de 10 días señalados, no fuere posible para la empresa atender la consulta, el área correspondiente deberá informar al interesado, los motivos de la demora e indicarle la fecha en que se atenderá la misma, la cual en ningún caso podrá superar los 5 días hábiles siguientes al vencimiento del primer término.
RESPONSABLE DEL TRATAMIENTO
REDSERVA S.A.S es el responsable del tratamiento, a través de la política que permite informar sus datos de identificación:
Razón social: REDSERVA S.A.S NIT 900.922.284 persona o área responsable de la atención de peticiones, consultas o reclamos es la gerencia administrativa y operativa a través del correo electrónico Web@redserva.com .
ENCARGADO DEL TRATAMIENTO
Eventualmente, REDSERVA S.A.S podrá tener la calidad de ENCARGADO DEL TRATAMIENTO caso en el cual los datos de identificación son los siguientes:
Razón social: Razón social: REDSERVA S.A.S NIT 900.922.284 persona o área responsable de la atención de peticiones, consultas o reclamos el área encargada de recibir y canalizar todas las solicitudes es la gerencia administrativa y operativa a través del correo Web@redserva.com.
POLITICA DE SEGURIDAD INFORMÁTICA
Para REDSERVA S.A.S es de prioridad adoptar medidas técnicas, jurídicas, humanas, administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento.
Los procedimientos internos de seguridad bajo las cuales se conservan los datos personales del titular para impedir su pérdida o adulteración, uso o acceso no autorizado son los siguientes:
Cláusula de manejo y confidencialidad de la información, estipulada en los contratos de trabajo y perfiles de cargos.
Uso de diferentes ambientes en las plataformas para que los funcionarios puedan trabajar sin problema.
Acuerdo de confidencialidad con proveedores y terceros.
Procedimientos de auditoria interna y externa.
Procedimiento de implementación tecnológica que respalda la información contenida en las distintas plataformas.
Procedimientos de control de acceso a la información, aplicaciones y bases de datos.
REDSERVA S.A.S garantiza que da cumplimiento a la protección de datos personales recibidos en virtud de lo dispuesto en la normatividad regulatoria de Habeas Data.