POLITICA DE PRIVCIDAD DATOS PERSONALES NEXT CONTROL S.A.S.
En virtud de la entrada en vigencia de la Ley Estatutaria 1581 del 2012, mediante la cual se dictan las disposiciones generales para la protección de datos personales, y su Decreto Reglamentario 1377 de 2013, La empresa NEXT CONTROL S.A.S., identificada con NIT 9 0 0 8 3 9 5 7 9 9, reglamenta las políticas, procesos y procedimientos orientados a lograr una protección efectiva al desarrollo del derecho constitucional de habeas data que tienen todas las personas de conocer, actualizar y rectificar sus datos personales, con el fin de garantizar y mantenerse informado del uso que se le va dar a toda la información suministrada.
Se aplicará a todas las Bases de Datos y/o Archivos que contengan datos personales y que sean objeto de tratamiento por NEXT CONTROL S.A.S., considerado como responsable y/o encargado del tratamiento de los datos personales, realizará este tratamiento por cuenta, y previa autorización del titular y en base a la información que éste nos haya reportado en desarrollo de las diferentes actividades realizadas por nuestra empresa.
DEFINICIONES
NEXT CONTROL S.A.S., retoma las definiciones contempladas en la Ley y las da a conocer de la siguiente manera:
- Autorización: Consentimiento que, de manera previa, expresa e informada emite el titular de algún dato personal para que NEXT CONTROL S.A.S., lleve a cabo el tratamiento de sus datos personales.
- Aviso de privacidad: Comunicación verbal o escrita generada por NEXT CONTROL S.A.S. que es puesta a disposición del titular para el tratamiento de sus datos personales, por el que se le informa la existencia de las políticas de tratamiento que le serán aplicables, forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales.
- Base de datos: Conjunto de datos personales que sean objeto de tratamiento por NEXT CONTROL S.A.S.
- Cambios sustanciales a una Bases de Datos: Son aquellos que se relacionen con la finalidad de la base de datos, el Encargado de Tratamiento, los canales de atención al Titular, la clasificación o tipos de datos personales almacenados en cada base de datos, las medidas de seguridad de la información implementadas, la Política de Tratamiento de la Información y la transferencia y transmisión internacional de datos personales, si los hubiere.
- Dato personal: Información que está vinculada a una o varias personas determinadas o determinables que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados.
- Dato sensible: Aquellos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud. Esta información podrá no ser otorgada por el Titular de estos datos.
- Habeas Data: Es el derecho que todo titular de información tiene de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales. El habeas data confiere un grupo de facultades al individuo para que, en ejercicio de la cláusula general de libertad, pueda controlar la información que de sí mismo ha sido recopilada por una central de información. En este sentido este derecho fundamental está dirigido a preservar los intereses del titular de la información ante el potencial abuso del poder informático.
- Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza algún tratamiento sobre datos personales por cuenta del responsable del tratamiento. NEXT CONTROL S.A.S., podrá realizar el tratamiento de sus datos personales a través de encargados.
- Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos NEXT CONTROL S.A.S., de acuerdo con la ley es responsable del tratamiento de datos personales contenidos en sus bases de datos.
- Titular: Persona natural cuyos datos son objeto de tratamiento por parte de NEXT CONTROL S.A.S.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales que NEXT CONTROL S.A.S. debe manejar, dentro de las cuales se puede incluir su recolección, almacenamiento, consulta, intercambio, transferencia, uso, circulación o supresión.
FINALIDADES DEL TRATAMIENTO
El tratamiento que se le dará a toda la información recolectada y almacenada por NEXT CONTROL S.A.S. para el desarrollo de su objeto social y de la relación contractual que lo vincula con el Titular de Datos Personales, en caso de existir, y en particular para:
- Información sobre sus hábitos comerciales de pago
- Desarrollar relaciones comerciales con terceros.
- Informar sobre nuevos productos o servicios.
- Realizar tratamientos estadísticos de sus datos.
- Evaluar la calidad de productos o servicios.
- Desarrollar actividades de mercadeo y promocionales.
- Enviar mediante publicación en la web de NEXT CONTROL S.A.S., correo físico, electrónico, celular o dispositivo móvil, – vía mensajes de texto (SMS y/o MMS) información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos.
- Realizar estudios internos sobre el cumplimiento de las relaciones comerciales y estudios de mercado.
- Atender servicios a través de Call Center
- Dar cumplimiento a obligaciones contraídas con el Titular.
- Responder requerimientos legales de entidades administrativas y judiciales.
- Ejecutar el contrato de trabajo.
- Garantizar la seguridad de NEXT CONTROL S.A.S.
- Desarrollar actividades de capacitación.
- Compartir, incluyendo la transferencia y transmisión de sus datos personales a terceros países para los fines relacionados con la operación de NEXT CONTROL S.A.S., de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los mínimos establecidos en la normativa colombiana.
DATOS SENSIBLES
Para el caso de datos personales sensibles, NEXT CONTROL S.A.S., podrá hacer uso y tratamiento de ellos cuando:
- El titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
- El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
- El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
- El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares. Sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos sensibles se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
DEBERES DE LA EMPRESA COMO RESPONSABLE Y ENCARGADA DEL TRATAMIENTO DE LOS DATOS PERSONALES.
NEXT CONTROL S.A.S., reconoce la titularidad que de los datos personales ostentan las personas y en consecuencia ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, utilizará los datos personales para el cumplimiento de las finalidades autorizadas expresamente por el titular o por las normas vigentes. En el tratamiento y protección de datos personales, NEXT CONTROL S.A.S., tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el Titular.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
- Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la citada ley.
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas y reclamos formulados en los términos señalados en la citada ley.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos.
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a solicitud del Titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
AUTORIZACIÓN DEL TITULAR.
Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
Casos en que no es necesaria la autorización. La autorización del Titular no será necesaria cuando se trate de:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
- Datos de naturaleza pública;
- Casos de urgencia médica o sanitaria;
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
- Datos relacionados con el Registro Civil de las Personas.
Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley.
MEDIOS PARA OTORGAR LA AUTORIZACIÓN
NEXT CONTROL S.A.S. obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos.
DERECHOS QUE TIENE USTED COMO TITULAR
Los titulares de los datos personales deben tener en cuenta que todos los procesos que conlleven un tratamiento de datos por cualquier área de la compañía, ya sea de clientes, proveedores, empleados y en general cualquier tercero con el que NEXT CONTROL S.A.S., sostenga o haya sostenido alguna relación laboral o comercial, y de esta manera conozcan los derechos que le asisten a ese titular de los datos, los cuales se enuncian a continuación:
- Conocer, actualizar y rectificar sus datos personales en cualquier momento frente a NEXT CONTROL S.A.S., respecto a los datos que considere parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada a NEXT CONTROL S.A.S., salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
- Ser informado por NEXT CONTROL S.A.S., previa solicitud, respecto del uso que le ha dado a sus propios datos.
- Presentar ante la Superintendencia de Industria y Comercio quejas que considere pertinentes para hacer valer las normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato cuando considere que NEXT CONTROL S.A.S., no le está respetando los principios, derechos y garantías constitucionales y legales.
- Acceder de forma gratuita a sus datos personales que de manera voluntaria haya decidido compartir con NEXT CONTROL S.A.S., y de esta forma la compañía le asegura conservar de manera confiable los formatos de autorización debidamente otorgados.
- Derechos de los niños, niñas y adolescentes: El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública. Las Áreas que por la naturaleza de su gestión deban realizar este tipo de datos personales, deben aplicar los principios para la protección de los derechos fundamentales de este tipo de Titulares de Datos Personales.
ESTOS DERECHOS PODRÁN SER EJERCIDOS POR:
- El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición NEXT CONTROL S.A.S.
- Los causahabientes del titular, quienes deberán acreditar tal calidad.
- El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
- Otro a favor o para el cual el titular hubiere estipulado.
Cualquier cambio sustancial en la Política de Tratamiento de la Información que pueda afectar el contenido de la autorización otorgada por el titular será comunicado a éste en los términos establecidos por la normativa vigente. Además, se conservarán las versiones anteriores de la Política de Tratamiento de la Información.
La no oposición del titular al uso de sus datos, dentro de los treinta (30) días siguientes a la notificación de la nueva Política de Tratamiento de la Información constituye la aceptación de la misma.
SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD
Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, NEXT CONTROL S.A.S., adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES.
NEXT CONTROL S.A.S., será la responsable del tratamiento de los datos personales. El área administrativa será la responsable de atender las peticiones, quejas y reclamos que formule el titular del dato en ejercicio de los derechos contemplados en la presente política.
NEXT CONTROL S.A.S., está comprometido a dar un correcto uso y tratamiento de los datos personales de sus clientes y usuarios, evitando el acceso no autorizado a terceros que permita conocer o vulnerar, modificar, divulgar y/o destruir la información que reposa en las bases de datos de la compañía. Por tal motivo, NEXT CONTROL S.A.S., cuenta con protocolos de seguridad y acceso a sus sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad. NEXT CONTROL S.A.S., también suscribirá obligaciones de confidencialidad con todos y cada uno de sus empleados, en procura de evitar que los datos almacenados en sus Bases de Datos puedan ser utilizados por terceros no autorizados.
NEXT CONTROL S.A.S., mantendrá sus Bases de Datos en archivos físicos con llave, las Bases de datos electrónicas bajo controles de seguridad de la información. Los archivos que sean manejados por terceros contratados para tal fin, serán controlados por nuestra organización, de tal forma que el encargado del tratamiento asegure su confidencialidad, uso y acceso restringido.