Buscar

Política de tratamiento y protección de datos personales

PREÁMBULO.- Dando cumplimiento a lo dispuesto en la ley estatutaria 1581 de 2012, a su Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de la Constitución Política, POLCO S.A.S adopta el presente manual para el tratamiento de datos personales. De esta manera, POLCO S.A.S manifiesta que garantiza los derechos a la privacidad, la intimidad y el buen nombre, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, nacionalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

EFECTO RETROACTIVO DEL MANUAL.- Las Bases de Datos de POLCO S.A.S se ajustarán y parametrizarán de manera que se puedan establecer y agrupar con base en el uso de los datos personales, de acuerdo con la extensión de la autorización del tratamiento de los datos personales, y demás aspectos que la normatividad establezca. El presente manual suple y deja sin
efecto cualquier otro manual, acuerdo, política o convención expedido por POLCO
S.A.S con antelación al mismo.

NATURALEZA DE LA PROTECCIÓN.- El derecho fundamental al habeas data tiene por objeto garantizar a los ciudadanos el poder de decisión y control que tienen sobre la información que son titulares, concretamente sobre el uso y destino que se le dan a sus datos personales. En este sentido, el derecho a la protección de datos personales dota al titular de un abanico de facultades para mantener el control sobre su información personal. Estas opciones van desde el derecho a saber quién conserva los datos personales, los usos a los que se están sometiendo los mismos, hasta la definición de quién tiene
la posibilidad de consultarlos. La ley les atribuye incluso el poder de oponerse a esa posesión y utilización. Lo anterior, tiene por objeto la correcta adecuación de las bases de datos a la ley.

La ley 1581 de 2012 desarrolla una serie de garantías e instrumentos diseñados para garantizar la vigencia del referido derecho fundamental. En este contexto, el objeto de este manual consiste en cubrir dichas garantías e instrumentos teniendo en cuenta la condición de POLCO S.A.S como responsable del tratamiento de datos personales a la luz, en especial, de lo previsto en el literal k) del artículo 17 de la referida ley.

OBJETO.- El presente manual se expide para determinar los parámetros bajo los cuales deben tratarse y administrarse todos los datos personales de personas naturales y jurídicas que suministran y constituyen las bases
de datos personales de POLCO S.A.S.

FINALIDAD.- Este manual permite instrumentar los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la ley. El manual pretende generar un esquema organizado para salvaguardar los datos privados, semiprivados y sensibles de sus titulares.

ÁMBITO DE APLICACIÓN.- El presente manual debe ser conocido y aplicado por todos los funcionarios, empleados y dependencias de POLCO S.A.S, así como por los contratistas y proveedores independientes de POLCO S.A.S, especialmente por aquellos que sean Encargados del Tratamiento de los datos personales y administración de las bases de datos de POLCO S.A.S

BASES DE DATOS.- Las políticas y procedimientos contenidos en el presente manual aplican a las bases de datos que maneja POLCO S.A.S, y serán registradas de conformidad con lo dispuesto en la ley.

PRINCIPIOS.- En todo tratamiento de datos personales que realice POLCO S.A.S. se aplicarán, los principios consagrados en el Régimen General de Protección de Datos Personales Colombiano, en especial los siguientes:

Principio de legalidad del tratamiento de datos: Para el tratamiento de datos personales realizado por POLCO S.A.S, se aplican las normas del ordenamiento jurídico colombiano relativas al Régimen General de Tratamiento de Datos Personales y las contenidas en la presente política.

Principio de nacionalidad: El tratamiento dado por POLCO S.A.S a los datos personales que tiene, obedece a las finalidades
establecidas en la presente política, las cuales están en armonía con el ordenamiento jurídico colombiano. En lo no regulado en la presente política se aplicarán las nomas de carácter superior que la reglamenten, adicionen, modifiquen o deroguen.

Principio de libertad. El tratamiento que realice POLCO S.A.S a los datos personales, lo hace de acuerdo con la autorización previa, expresa y consentida del titular de los datos personales.

Principio de veracidad o calidad. La información sujeta a tratamiento por parte de POLCO S.A.S debe ser veraz, completa, actualizada, comprobable y comprensible.

Principio de transparencia. POLCO S.A.S garantiza que el titular de los datos personales puede obtener información sobre sus datos en cualquier momento y sin restricciones de acuerdo a los procedimientos descritos en el presente manual.

Principio de acceso y circulación restringida. POLCO S.A.S garantiza que el tratamiento de datos personales dado a las bases de datos de las que es responsable, se realiza por personas autorizadas por el titular y/o las demás personas permitidas por la ley.

Principio de seguridad. POLCO S.A.S implementará todas las medidas técnicas, humanas y administrativas necesarias para proteger los datos personales tratados en sus bases de datos evitando el uso, la adulteración, la perdida y la consulta no autorizada o no deseada.

 Principio de confidencialidad. El tratamiento dado a los datos personales de bases de datos de la Organización se realizará con estricta confidencialidad y reserva, de acuerdo a las finalidades descritas en la presente política.

CONSULTA DE LA POLÍTICA.- Esta política debe ser presentada y dispuesta en
un acceso visible en los sitios oficiales de POLCO S.A.S y en la página web principal para su fácil consulta y
acceso por parte del público en general. Lo anterior, sin perjuicio que otras entidades, filiales o subsidiarias publiquen el presente manual previo consentimiento por parte de POLCO S.A.S.

CATEGORÍA DE DATOS.- POLCO S.A.S en desarrollo del principio de autonomía privada, y de acuerdo con los datos tratados, ha elaborado la siguiente clasificación de datos adecuándose a la legislación vigente:

Dato Personal: Conjunto de información susceptible de relacionarse a una o más personas naturales.

Dato público: Es dato público todo aquel contenido en documentos públicos, relativo al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son datos públicos, por ejemplo, los contenidos en la cédula de ciudadanía, en registros públicos, en sentencias judiciales debidamente ejecutoriadas y no sometidas a reserva. Por lo anterior, será también dato público el que no es semiprivado, privado o sensible.

Dato semiprivado: Es aquel cuyo conocimiento o divulgación interesa a su titular y a un determinado grupo de personas o sector social. Por ejemplo, la actividad comercial o profesional.

Dato privado: Es aquel cuyo conocimiento o divulgación, por tener naturaleza íntima y reservada, interesa sólo a su titular.

Dato sensible: Es aquel que afecta la intimidad de su titular o que su uso indebido puede generar discriminación. Por ejemplo, aquellos relativos a la orientación sexual, la orientación política, el origen étnico o racial, las convicciones religiosas o filosóficas, la participación en grupos sindicales, de Derechos Humanos o sociales, entre otros.

MARCO NORMATIVO Y LEGAL.- El conjunto de normas que regula el tratamiento de datos personales es el siguiente:

Constitución Política, artículo 15.

Ley 1266 de 2008.

Ley 1581 de 2012.

Decretos Reglamentario 1727 de 2009

Decretos Reglamentario 2952 de 2010.

Decreto Reglamentario 1377 de 2013.

Sentencias C-1011 de 2008, y C-748 del 2011 de la Corte Constitucional.

DERECHOS DEL TITULAR DE LOS DATOS.- De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:

Acceder, conocer, actualizar y rectificar sus datos personales frente a POLCO S.A.S en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

Solicitar prueba de la autorización otorgada a POLCO S.A.S para el tratamiento de datos, mediante cualquier medio válido,
salvo en los casos en que no es necesaria la autorización.

Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta
o requerimiento ante POLCO S.A.S.

Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes
calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.

Estos derechos podrán ser ejercidos por: El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición POLCO S.A.S

Los causahabientes del titular, quienes deberán acreditar tal calidad. El representante y/o apoderado      del       titular,  previa  acreditación    de   la representación o apoderamiento. Otro a favor o para el cual el titular hubiere estipulado o agente oficioso, siempre que pruebe, por lo menos sumariamente, su interés jurídicamente tutelable.

RESPONSABLE DEL TRATAMIENTO.- Para efectos del presente manual, POLCO S.A.S NIT. 890908777-1, con sede principal en  la Carrera 43E #5-65. Medellín,  conmutador  (604) 448 05 92, correo electrónico polco@polco.com.co, será el responsable del tratamiento de los datos personales y las bases de datos.

El Tratamiento de los Datos personales se deberá hacer en los términos y alcances de la autorización entregada por el titular o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo. Cualquier tipo de solicitud producto del ejercicio de los deberes y derechos consagrados en este manual podrá dirigirse a: Carrera 43E #5-65. Medellín, conmutador (604) 448 05 92, correo electrónico polco@polco.com.co.

OFICIAL DEL TRATAMIENTO.- Para efectos del presente manual, será la oficial del tratamiento de datos personales el señor Alexander Guillermo Betancourt Tobón. Las áreas y dependencias que tengan o vayan a suscribir contratos con terceros que requieran del uso de las bases de datos de POLCO S.A.S para el cumplimiento de sus labores, serán denominados Encargados del Tratamiento, y se obligan a aceptar la política y las instrucciones y procedimientos que se impartan para su adecuado cumplimiento, garantizando como mínimo lo señalado en la Ley 1581 de 2012 y las normas complementarias o que la regulan. Se exigirá al personal vinculado el conocimiento de los deberes que deben cumplir. Cualquier tipo de solicitud producto del ejercicio de los deberes y derechos consagrados en este manual podrá dirigirse a: Carrera 43E #5-65. Medellín, conmutador (604) 448 05 92, correo electrónico polco@polco.com.co

AUTORIZACIÓN PARA USO DE DATOS PERSONALES.- POLCO S.A.S   solicitará a los
titulares de la información su autorización para el tratamiento de sus datos personales. Para ello se
tendrá en cuenta, que: El titular tiene la potestad de autorizar su tratamiento, Su autorización debe ser previa, expresa y libre de vicios en el consentimiento, POLCO S.A.S informará al Titular de los Datos
el uso o finalidad y este será el uso que POLCO S.A.S como responsable del Tratamiento
podrá hacer de los datos personales, y en el mismo sentido los Encargados del mismo.

El Titular de los Datos personales tiene derecho a revocar la autorización, salvo que exista una obligación legal o contractual que establezca lo contrario. En el caso de los contratos con POLCO S.A.S, es necesario contar con los datos personales del Titular para los efectos relacionados con la prestación de los servicios contratados, y se utilizarán para estos fines. El tratamiento de los datos se hará con base en la autorización del usuario y teniendo en cuenta su necesidad, tanto en relación con la finalidad como con en el tiempo.

CONFIDENCIALIDAD Y SEGURIDAD DE LAS BASES DE DATOS.- POLCO S.A.S aplicará las mejores prácticas para la seguridad, discreción y confidencialidad de los datos personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR.-    POLCO S.A.S   requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, exceptos en los casos expresamente autorizados en la ley, a saber: Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. Datos de naturaleza pública. Casos de urgencia médica o sanitaria. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos Datos relacionados con el Registro Civil de las Personas.

MEDIOS PARA OTORGAR LA AUTORIZACIÓN.- POLCO S.A.S obtendrá la autorización mediante diferentes medios, entre ellos el
documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las  cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorización será solicitada por POLCO S.A.S de manera previa al tratamiento de los datos personales.

REVOCATORIA DE LA AUTORIZACIÓN.- Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a POLCO S.A.S para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. POLCO S.A.S establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su autorización o solicitar la supresión sus datos personales, al menos por el mismo medio por el que lo otorgó.

Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto POLCO S.A.S deberá cesar cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso, POLCO S.A.S podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.

GARANTÍAS DEL DERECHO DE ACCESO.- Para garantizar el derecho de acceso del titular de los datos, POLCO S.A.S pondrá a disposición de éste, previa acreditación de su identidad, legitimidad, o personalidad de su representante, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medios,
incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos.

TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO.- El tratamiento de los datos de los titulares con los cuales POLCO S.A.S tuviere establecida o estableciera una relación, permanente u ocasional, lo realizará en el marco legal que regula la materia, y serán todos los necesarios para el cumplimiento de su objeto social. En todo caso, los datos personales podrán ser recolectados y tratados para:  Mantener una comunicación constante con los titulares de los datos personales, relativa al desarrollo de las actividades propias de la empresa de acuerdo con los perfiles de cada tipo de base de datos definida en la política.

Mantener un consolidado de los usuarios del dominio web, micrositios y la realización de estadísticas, encuestas y demás actividades tendientes a la consecución de indicadores o información relevante para el cumplimiento del objeto social.

Cumplir con las obligaciones legales y contractuales en las que se requiera recaudar información personal mediante la elaboración de Bases de Datos para efectos de control, supervisión y auditorias de las campañas y proyectos llevados a cabo por la empresa. Realizar actividades de mercadeo, publicidad, envío de información de cada una de las campañas llevas a cabo por la empresa, así como la promoción de los demás productos o servicios relacionados u ofrecidos de manera directa o indirecta por la empresa. Mantener una comunicación constante relacionada con los productos, servicios, ofertas, promociones, alianzas, estudios, concursos, contenidos ofrecidos por la empresa.

Compartir los datos personales o las bases de datos tratadas por POLCO S.A.S a terceros que gestionen, ayuden o desarrollen la ejecución de actividades propias de la empresa o que se deriven del cumplimiento de disposiciones
legales o de relaciones comerciales o contractuales con dichos terceros.

Evaluar la calidad de los servicios ofrecidos por POLCO S.A.S., Desarrollar el objeto social de POLCO S.A.S. conforme a sus estatutos sociales, Cumplir las normas aplicables a proveedores y contratistas, incluyendo, pero sin limitarse a las tributarias y comerciales.

Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a empelados, ex empleados, empleados actuales y candidatos a futuro empleo.

Realizar consultas en centrales de riesgos para analizar perfiles financieros.

ACTUALIZACIÓN DE LAS BASES DE DATOS.- Se deberá actualizar la información conforme se van obteniendo los datos, de
conformidad con lo señalado en la ley 1581 de 2012 y de acuerdo con lo establecido en la medida provisional del presente manual.

PRUEBA DE LA AUTORIZACIÓN.- POLCO S.A.S conservará la prueba de la autorización otorgada por los titulares de los datos
personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo ésta. En consecuencia, POLCO S.A.S podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

 TRATAMIENTO DE DATOS DE NIÑOS Y ADOLESCENTES.- Polco S.A.S no realizará tratamiento de datos de menores de edad.

 INSCRIPCIÓN EN EL REGISTRO DE BASES DE DATOS DE LA
SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO.- POLCO S.A.S acatará y cumplirá las
obligaciones que la normatividad le imponga en relación con el registro e informes que
 deba entregar a las autoridades competentes.

VIGENCIA DE LA POLÍTICA.- La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás
disposiciones institucionales que le sean contrarias. Lo no previsto en el presente manual se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.

TRATAMIENTO DE DATOS SENSIBLES.- POLCO S.A.S sólo realizará el tratamiento de datos sensibles siempre que el titular dé su autorización y puntualmente aquellos que sean necesarios tener en la hoja de vida de los empleados. La empresa no cuenta con mecanismos de captación de datos biométricos, huellas dactilares digitales o reconocimiento facial.

TRANSFERENCIAS DE DATOS PARA TRATAMIENTO POR TERCEROS NACIONALES E INTERNACIONALES.- La aceptación de la presente política implica para el titular de los datos personales la aceptación de la posibilidad que tiene POLCO S.A.S, respetando en todo momento las disposiciones legales que regulan la materia, para transmitir o transferir la totalidad de los datos del titular a terceros en el país o en el exterior.

A su vez, POLCO S.A.S podrá realizar la transferencia y transmisión, incluso internacional, de la totalidad de los datos personales, siempre y cuando se cumplan los requerimientos legales aplicables; y en consecuencia los titulares con la aceptación de la presente política, autorizan expresamente para transferir y transmitir, incluso a nivel internacional, los datos personales. Los datos serán transferidos, para todas las relaciones que puedan establecerse con la compañía.

Para la transferencia internacional de datos personales de los titulares, POLCO S.A.S tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar la presente política, bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con POLCO S.A.S y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.

Las transmisiones internacionales de datos personales que efectúe POLCO S.A.S, no requerirán ser informadas al titular ni
contar con su consentimiento cuando medie un contrato de transmisión de datos personales de conformidad al artículo 25 del Decreto 1377 de 2013. POLCO S.A.S, también podrá intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado:

Para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia; Para cumplir con procesos jurídicos; Para responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia; Para hacer cumplir los términos y condiciones al interior de la compañía; Para proteger las operaciones de la empresa; Para proteger los derechos, privacidad, seguridad o propiedad, de la compañía y los de terceros Obtener las indemnizaciones aplicables o limitar los daños y perjuicios que puedan afectar a la compañía Parágrafo.- Todo lo anterior, en el evento que la POLCO S.A.S pretenda hacer dicha transferencia o transmisión.

PROCEDIMIENTOS PARA EL EJERCICIO DE DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES.- Los procedimientos que se describen a continuación sólo pueden ser ejercidos por el titular, sus causahabientes o representantes, siempre que se acredite previamente la identidad o la representación.

En todos los procedimientos el titular o sus representantes deberán indicar por lo menos, su nombre completo, sus datos de contacto los cuales deben incluir: una dirección de correo electrónico, una dirección para envío de la correspondencia, un teléfono o celular de contacto y la indicación de estar obrando en nombre propio o la acreditación de estar obrando en representación de otro, cuando sea el caso, mediante poder debidamente otorgado. A su vez, deben indicar los datos personales sobre los que versa la solicitud y deben aportar los documentos o demás elementos que responden o apoyen la misma. Por último, en cualquiera de las solicitudes el titular o su representante deberán indicar el medio, el evento o cualquier otra información que permita establecer la base de datos que contiene los datos objeto de la solicitud.

CONSULTAS SOBRE EL TRATAMIENTO DE DATOS POR SUS TITULARES.- Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en POLCO S.A.S, quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Con respecto a la atención de solicitudes de consulta de datos personales POLCO S.A.S garantiza:

Habilitar medios de comunicación electrónica u otros que considere pertinentes. Establecer formularios, sistemas y otros métodos simplificados, los cuales deberán ser informados en el aviso de privacidad. Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de quince (15) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 15 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

PROCEDIMIENTO PARA CONOCER LOS DATOS PERSONALES TRATADOS POR POLCO

S.A.S – El titular de los datos personales o sus representantes pueden elevar solicitud a POLCO S.A.S y/o al encargado del tratamiento de datos para que le permita conocer los datos personales que la compañía ha recolectado, almacenado o usado.

El titular debe enviar solicitud escrita al correo electrónico polco@polco.com.co, indicando puntualmente el objeto de su solicitud y un breve motivo de la misma. A su vez, debe indicar su nombre completo, su cédula de ciudadanía, sus datos de contacto los cuales deben incluir, por lo menos, una dirección de correo electrónico, una dirección para envío de correspondencia, un teléfono o celular de contacto y la indicación de estar obrando en nombre o la acreditación de estar obrando en representación de otro, cuando sea el caso, mediante poder debidamente otorgado.

Si no se cumplen con los requisitos enunciados para solicitar el reclamo, el responsable o encargado requerirá al interesado, dentro de los cinco (5) días siguientes a la fecha de recepción del reclamo, para que dicho interesado subsane los requisitos. Si transcurre un (1) meses calendario contado a partir de la fecha en que se le solicita al interesado que
cumpla los requisitos establecidos, sin que éste los subsane, dicha actitud se asimilará al desistimiento de la solicitud o reclamo.

POLCO S.A.S, a través de la persona encargada para ello, remitirá la solicitud al Responsable y/o encargado del tratamiento para que en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recibo de la solicitud, la misma sea atendida. Si el responsable y/o encargado del tratamiento no puede atender la solicitud dentro de los 10 días hábiles, se le notificará al titular de los datos la razón por la cual la solicitud no puede ser atendida dentro de ese término y la fecha en la que será atendida su solicitud, que en ningún caso podrá ser superior a un término de 5 días hábiles contados a partir del vencimiento del primer término.

PROCEDIMIENTO PARA CORREGIR, ACTUALIZAR, RECTIFICAR O SUPRIMIR LOS DATOS.-

El titular de los datos personales o sus representantes pueden elevar solicitud a POLCO S.A.S y/o al encargado del tratamiento de datos para que sus datos personales tratados por la institución, sean corregidos, actualizados o suprimidos si lo desean o si consideran que existe un incumplimiento a cualquiera de los deberes contenidos en el Régimen General de Protección de Datos Personales o en las presentes políticas, efectuando el siguiente procedimiento: El titular o su representante, deberá elevar su solicitud dirigida al responsable o encargado del tratamiento indicando:

Nombre del titular de los datos

La identificación del Titular (cédula de ciudadanía)

La descripción de los hechos que dan lugar al
reclamo

La dirección y demás datos de contacto del titular

La descripción del procedimiento que desea realizar
(corrección, actualización o supresión)

los documentos corroboren la solicitud (opcional)

Si no se cumplen con los requisitos enunciados para solicitar el reclamo, el responsable o encargado requerirá al interesado, dentro de los cinco (5) días siguientes a la fecha de recepción del reclamo, para que dicho interesado subsane los requisitos. Si transcurre un (1) mes contado a partir de la fecha en que se le solicita al interesado que cumpla los requisitos establecidos, sin que éste los subsane, dicha actitud se asimilará al desistimiento de la solicitud o reclamo.

Una vez recibida la solicitud, y en un término no mayor a dos (2) días hábiles contados desde la feche de recepción de la solicitud, se incluirá en la base de datos la frase “reclamo en trámite” y el motivo de la misma, la cual se mantendrá en la base de datos hasta que se haya decidido la solicitud. Asimismo, se tendrán dos (2) días hábiles para dar traslado al competente para atender la solicitud, si quien la recibe no está legitimado para responderla.

El responsable o encargado del tratamiento dispondrá de quince (15) días hábiles contados a partir del día siguiente de la fecha de recepción de la solicitud para atenderla.

Si no fuere posible atender la solicitud dentro del término señalado, POLCO S.A.S informará de ello al interesado, indicando
los motivos que impiden atender su solicitud e informándole de la fecha en la que será resuelta su solicitud. En ningún caso, la nueva fecha podrá superar ocho (8) días hábiles siguientes al vencimiento del término inicial.

El procedimiento al interior de la empresa será el siguiente:

 

PROCEDIMIENTO

TÉRMINO

Análisis preliminar de la solicitud

5 días

(posibilidad de subsanar defectos)

30 días

Reclamo en trámite

2 días

Cumplimento de la solicitud y envío de la constancia al titular

3 días

Independientemente de la solicitud, ésta debe ser resuelta dentro de los 10 días hábiles siguientes
a su presentación.

 Parágrafo. No podrá concederse la supresión de los datos personales por solicitud realizada por el titular o su representante, cuando exista un deber legal o contractual para que los datos personales permanezcan en la respectiva base de datos.

PROCEDIMIENTO PARA REVOCAR LA AUTORIZACIÓN DADA A LA POLCO S.A.S PARA TRATAR LOS DATOS PERSONALES.- El titular de los datos personales o su representante, pueden revocar la autorización dada a POLCO S.A.S para el tratamiento de sus datos personales, elevando una solicitud dirigida al responsable del tratamiento o al encargado del mismo, en la que puntualice el objeto de su solicitud. Para dar trámite a la misma se seguirá el procedimiento consagrado en el procedimiento para corregir, actualizar, rectificar o suprimir los datos personales tratados por POLCO S.A.S

GARANTÍAS DEL DERECHO DE ACCESO.- Para garantizar el derecho de acceso del titular de los datos, POLCO S.A.S pondrá a disposición de éste, previa acreditación de su identidad, legitimidad, o personalidad de su representante, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos en línea.

INSCRIPCIÓN EN EL REGISTRO DE BASES DE DATOS DE LA
SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO.- La sociedad acatará y cumplirá las
obligaciones que la normatividad le imponga en relación con el registro e informes que
 deba entregar a las autoridades competentes. La inscripción de las bases de datos en el RNBD se enmarcará dentro los parámetros dados en la Circular 03 del 3 de noviembre de 2015.

Para efectos del registro de las bases de datos, POLCO S.A.S realizará un inventario teniendo en cuenta los siguientes parámetros:

Cantidad de bases de datos con información personal.

Cantidad de titulares por cada base de datos.

Información detallada de los canales o medios que se tienen previstos para atender a los titulares.

Tipo de datos personales contenidos en cada base de datos a los que se realiza.

tratamiento, como: datos de identificación, ubicación, socioeconómicos, sensibles u otros.

Ubicación física de las bases de datos. Al respecto se preguntará si la base de datos se encuentra almacenada en medios propios, por ejemplo archivadores o servidores (dependiendo de si se trata de un archivo físico o una base de datos electrónica), internos o externos a las instalaciones físicas del responsable.

Cuando el tratamiento de los datos personales se realice a través de un (unos) encargado (s) del tratamiento, se solicitarán los datos de identificación y ubicación de ese (esos) encargado (s). Medidas de seguridad y/o controles implementados en la base de datos para minimizar los riesgos de un uso no adecuado de los datos personales tratados.

Información sobre si se cuenta con la autorización de los titulares de los datos contenidos en las bases de datos. Forma de obtención de los datos (directamente del titular o mediante terceros). Cuando se ha realizado transferencia o transmisión internacional de la base de datos, se solicitará la información básica del destinatario.

Si la base de datos se ha cedido, se solicitará se solicitará la información básica del cesionario.

ELIMINACIÓN DE DATOS.- Para eventos de eliminación de datos, la empresa empleará todas las medidas de seguridad para que no se presenten fugas de información. La eliminación será definitiva y no se realizarán copias de respaldo o seguridad.

CAMPAÑAS DE MAILING.- Cualquier campaña de mailing que realice la entidad para efectos de dar a conocer productos o
servicios, se realizará ocultando los destinatarios a quienes se les envían los correos, precaviendo la privacidad de los datos de estos. Por ninguna razón se realizarán campañas de mailing abiertas.

ACTUALIZACIÓN.- La Presenta Política para el Tratamiento de datos personales fue actualizada por última vez el día 4 de mayo de 2023 para efectos de dar cumplimiento a las disposiciones contenidas en la Circular 03 del 3 de noviembre de 2015.

MEDIDAS DE SEGURIDAD COMUNES PARA TODO TIPO DE DATOS Y BASES DE DATOS:

 

 

MEDIDAS DE SEGURIDAD DATOS SENSIBLES, BASES DE DATOS MANUALES