1-    DISPOSICIONES GENERALES

CAZATASA S.A.S., acogiendo y dando cumplimiento a lo dispuesto en la ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de nuestra Constitución Política de Colombia, adopta y aplica la presente Política para el tratamiento de los datos personales.

CAZATASA S.A.S., garantiza la intimidad, derecho a la privacidad, y el buen nombre de las personas, durante el proceso del tratamiento de datos personales, en todas las actividades, las cuales tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia; y a su vez, se compromete a no revelar la información que de manera digital o física, se transfiere a nuestra empresa, de acuerdo con las normas de la Ley 527 que reglamenta el Comercio Electrónico en Colombia y la Ley 1581 de 2012 sobre el uso de datos confidenciales. Con la presente Política de Tratamiento y Protección de Datos Personales, se suple dejando sin efecto acuerdos y políticas expedidas con anterioridad.

CAZATASA S.A.S, para dar cumplimiento a las políticas de protección de datos y a las obligaciones de la ley 1581 de 2012, sus Decretos reglamentarios y las demás normas que la complementen, adicionen o modifiquen de manera total o parcial, tiene en cuenta para el manejo de información y datos personales lo siguiente:

La información personal es uno de los activos más importantes, por lo tanto, el

tratamiento de esta información se realiza con sumo cuidado y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho del Hábeas Data.

La información que se encuentra y ha sido recaudada en la base de datos propia, ha sido obtenida en desarrollo de la actividad de CAZATASA S.A.S, su obtención se ha hecho atendiendo siempre la normatividad legal vigente; actualizándonos constantemente en las referidas normas.

2-    ALCANCE DE LA POLÍTICA DE PROTECCIÓN DE DATOS

La Política de Protección de Datos Personales de CAZATASA S.A.S., se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales, que para CAZATASA S.A.S., sea objeto de Tratamiento como responsable y/o encargado del tratamiento de Datos Personales.

El Tratamiento de los Datos Personales se deberá hacer en los términos, condiciones y alcances de la autorización del Titular y/o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo.

Cualquier tipo de solicitud, producto del ejercicio de los deberes y derechos consagrados en la constitución política de Colombia, se deberá tener como domicilio la Carrera 43ª número 19 – 17 oficina 1301 de la ciudad de Medellín – Colombia, con teléfono de contacto (315) 488 0030 , correo electrónico gerencia@cazatasa.com 

3-    RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

CAZATASA S.A.S., con sede principal en la Carrera 43ª número 19 – 17 oficina 1301 de la ciudad de Medellín – Colombia, con teléfono de contacto (315) 488 0030, correo electrónico gerencia@cazatasa.com  , será el responsable del tratamiento de los datos personales y a su vez de las bases de datos que se manejen en la actualidad, como también de las bases de datos que se llegaren a crear con ocasión de los servicios prestados por esta.

No obstante, cabe señalar que se debe brindar en primera instancia, la protección a los intereses y necesidades de los titulares de la información personal tratada por CAZATASA S.A.S.; priorizar el cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, al igual que cualquier exigencia originada en el principio de responsabilidad demostrada.

Todos los empleados, Contratistas y terceros que tengan relación con CAZATASA S.A.S y que ejerzan tratamiento sobre las bases de datos personales, deben cumplir con esta política y los procedimientos establecidos para el tratamiento de los datos personales, para así cumplir a cabalidad con lo ordenado en la ley de protección de datos.

4 – CONSULTA DE LA POLÍTICA

La Política de Protección de Datos Personales debe estar anunciada, presentada y dispuesta en el sitio oficial de CAZATASA S.A.S., www.cazatasa.com  presentando fácil consulta y acceso por parte del público en general.

5- DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y el decreto 1377 de 2013, el Titular de los datos personales tiene los siguientes derechos:

a. Acceder en forma gratuita a los datos proporcionados a CAZATASA S.A.S que hayan sido objeto de tratamiento.

b. Solicitar la actualización y rectificación de su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.

c. Presentar queja ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de reclamo ante el responsable o encargado del tratamiento de datos personales.

d. Solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, el cual procederá cuando la autoridad haya determinado que CAZATASA S.A.S en el tratamiento ha incurrido en conductas contrarias a la Constitución y la normatividad vigente.

e. Conocer la política de tratamiento de datos de la entidad y a través de ella, el uso o finalidad que se le dará a sus datos personales.

f. Identificar al responsable en CAZATASA S.A.S. que dará trámite y respuesta a sus solicitudes.

g. Solicitar prueba de la autorización otorgada.

h. Revocar la autorización y/o solicitar la supresión del dato, a menos que exista un deber legal o contractual que haga imperativo conservar la información.

i. Abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

j. Los demás señalados por el artículo 8 de la Ley 1581 de 2012.

6- ACTUALIZAR, CORREGIR, RECTIFICAR O SUPRIMIR LOS DATOS DEL TITULAR

El titular de los datos personales puede solicitar a CAZATASA S.A.S. por medio del correo electrónico: gerencia@cazatasa.com que sus datos personales tratados sean actualizados, corregidos, rectificados o suprimidos, si así lo desea ó si considera que existe incumplimiento a cualquiera de los deberes en el Régimen General de Protección de Datos Personales o en la presente Política.

Para poder efectuar la actualización, corrección, rectificación o supresión, el Titular debe tramitar la solicitud dirigida al responsable o encargado del tratamiento indicando:

1. Nombre completo e identificación del titular de los datos.
2. Descripción detallada de los hechos que dan lugar de la solicitud.
3. Datos de ubicación del titular como la dirección, departamento, ciudad y teléfono de contacto.
4. Descripción del procedimiento que desea realizar (actualización, corrección, rectificación o supresión).
5. Y si considera necesario adjuntar documentos que soporten la solicitud.

Las peticiones y consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando cuando se atenderá su petición o consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Atención y respuesta a quejas y reclamos El Titular o sus apoderados, podrán solicitar a CAZATASA S.A.S, a través de una queja o reclamo presentado mediante los canales ya indicados:

–        La corrección o actualización de la información.

–        Que se subsane o corrija el presunto incumplimiento a cualquiera de los deberes contenidos en la Ley de Protección de Datos Personales.

La solicitud deberá contener como mínimo la descripción de los hechos que dan lugar a la queja o reclamo, la dirección y datos de contacto del solicitante. Si la queja o reclamo se presentan incompletos, CAZATASA S.A.S. deberá requerir al interesado dentro de los cinco (5) días siguientes a la recepción de la queja o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo.

Una vez recibida la queja o reclamo completo, se incluirá en la Base de Datos, en el aparte correspondiente, una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la queja o reclamo sea resuelto.

El término máximo para atender la queja o el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la queja o el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá la queja o reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

7 – REVOCAR LA AUTORIZACIÓN PARA TRATAR LOS DATOS PERSONALES

En cualquier momento el titular de los Datos Personales puede revocar la autorización para el tratamiento de sus Datos Personales suministrados a CAZATASA S.A.S.; para ello debe gestionar la solicitud dirigida al responsable del tratamiento o al encargado del mismo, detallando el objeto de su solicitud de manera, clara, respetuosa e inequívoca.

El Titular de los Datos Personales para poder gestionar la revocación ante CAZATASA S.A.S, debe llevar a cabo los mismos pasos y requisitos consagrados en el procedimiento para actualización, corrección, rectificación o supresión de los datos personales.

8 – CONSULTAS SOBRE EL TRATAMIENTO DE DATOS POR SUS TITULARES

Los Titulares podrán consultar su información personal que tenga CAZATASA S.A.S, quien a su vez estará dispuesto a suministrar toda la información que esté vinculada con la identificación del Titular.

Con respecto a la atención de solicitudes de consulta de Datos Personales, CAZATASA S.A.S. garantiza:

1. Habilitar medios de comunicación electrónica u otros que considere pertinentes.
2. Utilizar el siguiente enlace: www.cazatasa.com, que hace parte del servicio de atención al cliente (SAC), por medio del cual se presta el servicio, generan los contactados y se procesan las solicitudes.
3. Ofrecer y notificar los formularios, sistemas y otros métodos de contacto.
4. Atender en un término máximo de quince (15) días hábiles los casos de atención de las solicitudes, los cuales se contarán a partir de la fecha de solicitud. De no ser posible atenderla dentro del tiempo definido, se informará al interesado antes de su vencimiento, notificando los motivos del retraso y la nueva fecha en que se dará solución. Este nuevo plazo no podrá superar los cinco (5) días hábiles adicionales al plazo inicial.

9 – TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE

De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación.

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. Los datos de naturaleza sensible son los relacionados con:

1. Origen racial o étnico.
2. Orientación política.
3. Convicciones religiosas / filosóficas.
4. Pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o partidos políticos.
5. Vida sexual.
6. Datos biométricos (como la huella dactilar, la firma y la foto).

10 – FUNCIONES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Dentro de las funciones del responsable del tratamiento de los datos personales, se encuentra el nombramiento de una persona al interior de la empresa que cumpla con las siguientes funciones:

1. Garantizar la elaboración, implementación y promoción de un sistema que permita administrar los riesgos del tratamiento de datos personales.
2. Comunicar e impulsar una cultura de protección de datos dentro de la organización.
3. Integrar y enlazar todas las áreas de CAZATASA S.A.S., para asegurar una implementación transversal de las Políticas de Protección de Datos Personales.
4. Verificar y auditar que las Bases de Datos de CAZATASA S.A.S., sean registradas en el Registro Nacional de Bases de Datos, y actualizar el reporte según las instrucciones de la Superintendencia de Industria y Comercio.
5. Programar y garantizar un entrenamiento constante de la compañía en la protección de datos personales.
6. Analizar y diagnosticar las responsabilidades de los cargos dentro de CAZATASA S.A,S., para liderar el programa de capacitación en la protección de datos personales.
7. Garantizar que, dentro del proceso de análisis de desempeño de los empleados, el entrenamiento y uso sobre la protección de datos personales, se encuentre en un nivel alto.
8. Realizar la capacitación y transmitir la responsabilidad a los nuevos empleados que, por las condiciones de su trabajo, tengan acceso a las Bases de Datos.
9. Organizar y hacer seguimiento a la implementación de planes de auditoría interna, para verificar el cumplimiento de las políticas de tratamiento de datos personales.
10. Obtener cuando sea requerido, las declaraciones de conformidad de la Superintendencia de Industria y Comercio.

11 – CONFIDENCIALIDAD Y SEGURIDAD DE LA BASE DE DATOS

CAZATASA S.A.S., aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los Datos Personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

12 – GARANTÍAS DE ACCESO AL TITULAR A LOS DATOS PERSONALES

CAZATASA S.A.S., garantiza el derecho de acceso al titular de los datos, con previa acreditación de su identidad, legitimidad y sin ningún costo, a sus datos personales a través de diferentes medios, principalmente electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y se le debe permitir al titular la posibilidad de conocerlos y actualizarlos en línea.

13 – ACTUALIZACIÓN DE LAS BASE DE DATOS

Actualizar la información conforme se obtengan los datos, de conformidad con lo señalado en la ley 1581 de 2012.

14 – PRUEBA DE LA AUTORIZACIÓN DEL TITULAR

Conservar la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, utilizando mecanismos digitales y reglas de seguridad necesarias para mantener el registro de la forma y fecha.

15 – REDES SOCIALES

Las redes sociales como Facebook y Twitter y cualquier otro medio masivo que puedan usarse como comunicación, constituyen plataformas complementarias de divulgación de la misma (comunicación), las cuales son de gran interconexión de los medios digitales de los usuarios y no se encuentran bajo la responsabilidad de CAZATASA S.A.S., por ser ajenas a la empresa.

16 – TRATAMIENTO DE DATOS COMERCIALES

CAZATASA S.A.S. tramitará los datos comerciales e información financiera que considere necesaria para el cumplimiento de su objeto social y para toda celebración de contratos con terceros. Los datos de los mismos, serán tratados con la intimidad, derechos a la privacidad, el buen nombre de las personas, dentro del proceso del tratamiento de datos personales, y durante todas las actividades que tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Para tal efecto, se reglamenta la firma del Acuerdo de Confidencialidad para la entrega de Datos con todos los proveedores.

17 – FINALIDAD DE LA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

La finalidad de la Política de Protección de Datos Personales busca:

1. Instrumentar los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la ley.
2. Generar un esquema organizado para salvaguardar los datos privados, semiprivados, públicos y sensibles de sus titulares.
3. Envío de información relacionada con novedades legales y regulatorias de interés para los clientes de CAZATASA S.A.S.
4. Envió de la información a las entidades bancarias, financieras y/o cualquier otra de carácter comercial crediticia informada previamente al cliente en virtud de intermediación de bróker, que pueda garantizar la realización de nuestro objeto social como empresa.
5. Envío de información relacionada con la relación contractual.
6. Registro de información de proveedores y contratistas.
7. Para notificar a familiares, a la línea de atención 123 y cualquier servicio de atención prioritaria en caso de emergencias durante su estancia en las instalaciones de CAZATASA S.A.S.
8. Acceder, consultar, comparar y evaluar toda la información que sobre los Titulares se encuentre almacenada en las bases de datos de cualquier central de riesgo crediticio, financiero, de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera.
9. Ejecución del contrato de trabajo correspondiente.
10. Dar cumplimiento a las obligaciones que se deriven de la relación laboral, tales como, realizar todos los trámites necesarios, ante las autoridades, tales como, realizar los trámites correspondientes ante el Sistema de Seguridad Social, realizar trámites ante la Dirección de Impuestos y Aduanas Nacionales–DIAN, o cualquier otra actividad derivada de la legislación aplicable.

La finalidad de CAZATASA S.A.S. con respecto a la recolección y tratamiento de Datos Personales frente a:

CLIENTES:

Busca llevar información y beneficios de valor agregado, los cuales se considera son útiles para la adquisición de nuevos servicios, suministrando información sobre intereses, plazos, formas de pago, formas y requisitos para la renovación o apertura de nuevos servicios, reportes y actualización de calificaciones en centrales de riesgo, mora en créditos, pagos realizados, cobros persuasivos para el pago, paso del crédito en mora al abogado.  

Por consiguiente, el Usuario acepta que CAZATASA S.A.S. lo contacte por diferentes canales virtuales y físicos como teléfono fijo, teléfono celular, mensajes de texto a su celular, correo electrónico, redes sociales y cartas físicas a domicilio, para ofrecerle información, beneficios y ofertas que pueda sacar CAZATASA S.A.S. en diferentes épocas, como también acepta que sus datos sean enviados a las diferentes entidades bancarias para la solicitud y realización de diversos trámites quedando bajo la política de tratamiento de datos de cada entidad.

EMPLEADOS

Esta finalidad incluye específicamente los pagos de salarios y obligaciones como empleador de las afiliaciones y aportes a seguridad social y cajas de compensación, tanto de los empleados como de sus familiares y control de novedades laborales como permisos, incapacidades, control de acceso y horario de trabajo del empleado.

PROVEEDORES

Contacto permanente para solicitud de cotizaciones y gestión de las relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos para el funcionamiento según la razón social de CAZATASA S.A.S.

18 – TRATAMIENTO DE DATOS DE EMPLEADOS DIRECTOS DE LA EMPRESA

Todos los datos suministrados por los empleados de CAZATASA S.A.S serán almacenados, compilados, utilizados, compartidos, consultados, transmitidos, intercambiados y transferidos, para dar cumplimiento a las obligaciones derivadas de la relación laboral y al ejercicio de los derechos como empleador.

Toda la información relativa a los empleados o ex empleados de CAZATASA S.A.S, serán conservados de ser necesario, con el fin de que la Compañía, pueda cumplir sus obligaciones como empleador y ejercer los derechos que en esa misma condición le corresponden, de acuerdo con la legislación laboral colombiana.

Al momento del ingreso a CAZATASA S.A.S. de empleados nuevos con contrato laboral, es requisito que, al momento del inicio de sus labores asignadas, manifiesten conocer, aceptar y aplicar las Políticas de Protección de Datos Personales, por tal motivo es necesario garantizar del empleado la firma y aceptación de la presente política.

19 – VIDEOVIGILANCIA

CAZATASA S.A.S. cuenta con un sistema cerrado de videovigilancia por medio de cámaras fijas, instaladas en sitios estratégicos en el interior de sus oficinas e instalaciones, lo cual está establecido en los derechos del tratamiento de datos para los empleados y personas naturales. Manifestando que la información recolectada solo se utilizará con- fines de seguridad de los empleados, personas naturales, bienes y activos que en ella se contengan. Dicha información podrá ser utilizada como prueba en cualquier momento que sea requerida, ante cualquier autoridad, organización oficial y privada que lo solicite.

Los archivos obtenidos de la videovigilancia se almacenan en un sistema que cuenta con condiciones de seguridad con todo el rigor necesario para tal fin y solo tiene acceso el personal del área administrativa, en cuya vinculación se firmó el acuerdo de confidencialidad.

20 – AMBITO DE APLICACIÓN

Las políticas de tratamiento de Datos Personales deben ser conocidas y aplicadas por todos los funcionarios, empleados, dependencias, clientes y proveedores de CAZATASA S.A.S.

21 – REGISTRO NACIONAL BASE DE DATOS

Dando cumplimiento al Artículo 25 de la Ley 1581 de 2012. CAZATASA S.A.S., registrara sus bases de datos junto con la presente política de tratamiento y protección de datos personales, en el Registro Nacional de bases de datos, administrado por la Superintendencia de industria y comercio, de conformidad con el procedimiento establecido para tal efecto.

22 – VIGENCIA DE LA POLÍTICA

La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Toda información no contemplada en la presente política, se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.

La actualización de la Políticas de Protección de Datos Personales dependerá de las instrucciones y lineamientos de la Dirección Ejecutiva de la CAZATASA  S.A.S., así como de las extensiones reglamentarias del ente de vigilancia y control, la Superintendencia de Industria y Comercio.

Cualquier inquietud adicional puede ingresar al siguiente enlace “página oficial de cazatasa.com”, los mensajes serán atendidos a la mayor brevedad posible.

23 – GLOSARIO

Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Es dato público todo aquel contenido en documentos públicos, relativo al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son datos públicos, por ejemplo, los contenidos en la cédula de ciudadanía, en registros públicos, en sentencias judiciales debidamente ejecutoriadas y no sometidas a reserva. Por lo anterior, será también dato público el que no es semiprivado, privado o sensible.

Dato semiprivado: Es aquel cuyo conocimiento o divulgación interesa a su titular y a un determinado grupo de personas o sector social. Por ejemplo, la actividad comercial o profesional.

Dato privado: Es aquel cuyo conocimiento o divulgación, por tener naturaleza íntima y reservada, interesa sólo a su titular.

Dato reservado: Es aquel que posee una naturaleza confidencial o un alto valor comercial por sí mismo.

Dato sensible: Información que afectan la intimidad de las personas o cuyo uso indebido puede generar discriminación (Origen racial o étnico, orientación política, convicciones filosóficas o religiosas, pertinencia a sindicatos u organizaciones sociales o derechos humanos, datos de salud, vida sexual y biométricos)

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. En los eventos en que el responsable no ejerza como Encargado de la base de datos, se identificará expresamente quién será el Encargado.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el responsable o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

24 – PRINCIPIOS RECTORES

Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen.

Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.

Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.

 Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

25 – DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por la responsable dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.

26 – MARCO LEGAL

Las políticas de protección de Datos Personales de CAZATASA S.A.S., se rigen por las siguientes normas:

LEY 527 DE 1999 – Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

LEY 1266 DE 2008 – Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

LEY 1273 DE 2009 – Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado – denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.

LEY 1581 DE 2012 – Por la cual se dictan disposiciones generales para la protección de datos personales.

DECRETO REGLAMENTARIO 1377 DE 2013– Por el cual se reglamenta parcialmente la ley 1581 de 2012

DECRETO 886 DE 2014 – Por el cual se reglamenta el artículo 25 de la ley 1581 de 2012, relativo al registro nacional de bases de datos.

Decreto Único 1074 de 2015 – Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.

Decreto 090 del 18 de enero de 2018 – Por el cual se modifican los artículos 2.2.2.26.1.2 y 2.2.2.26.3.1 del Decreto 1074 de 2015 – Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.