Política de Privacidad y Tratamiento de Datos Personales de INFOSTAT S.A.S. 1. IDENTIFICACION DEL RESPONSABLE DEL TRATAMIENTO INFOSTAT S.A.S. es una Empresa con sede en Colombia cuyo objetivo cuya actividad economica principal consiste en Servicios de información, Procesamiento, alojamiento y base de datos y registro de transacciones lo cual permite desarrollar por medio de una plataforma virtual en el uso de aplicaciones móviles, en las cuales los usuarios registran su información personal. 2. MARCO LEGAL Dando cumplimiento a lo establecido en la Ley 1581 de 2012 , Decreto 1377 de 2013 , Decreto 886 de 2014, Decreto 1074 de 2015 y demás disposiciones modificatorias, en el presente documento se da adopción a la denominada POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES con el objetivo de proteger la información personal dada por los accionistas, proveedores, clientes, empleados, y cualquier otra persona natural de la cual INFOSTAT S.A.S. obtenga o trate información personal. Asi mismo esta tiene como objeto proteger el derecho constitucional del Habeas Data para que todas las personas puedan conocer, presentar, afirmar, indicar, actualizar, rectificar y eliminar la información que se haya recibido, analizado, recolectado y almacenado en las diversas bases de datos de INFOSTAT S.A.S. también como los demás derechos, libertades y garantías constitucionales a los que hace referencia la Constitución Política de Colombia en sus artículos 15 y 20. Se da de igual forma, la acción de informar los derechos de los Titulares de los datos personales y todos los canales necesarios para que estos puedan ejercer sus derechos, dentro de los cuales se encuentran: los derechos al acceso, rectificación, actualización, cancelación y oposición de la información personal cuyo tratamiento se ejerce por INFOSTAT S.A.S. a través de consultas o reclamos. 3. AMBITO DE APLICACIÓN La presente política será aplicable a los datos personales registrados en cualquier base de datos de INFOSTAT S.A.S. cuyo titular sea una persona natural o juridica en el territorio colombiano. 4. DEFINICIONES Para efectos legales de la aplicación de las reglas contenidas en el presente documento y de acuerdo con lo establecido en la normatividad vigente, se da por entendido: • Autorización: Indica la aprobación previa e informada del Titular para llevar a cabo el tratamiento de datos personales. • Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la Empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales. • Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento por una persona natural o jurídica. • Custodio de las bases de datos: Persona natural, dentro de la Empresa, que custodia las bases de datos personales. • Dato personal: Cualquier información concerniente o vinculada a personas naturales determinadas o determinables. • Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el Titular. • Dato público: Es aquel dato personal calificado como tal según la Constitución y la ley, y que no se ha clasificado como dato personal privado o semiprivado. • Dato Semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público. • Dato sensible: Es aquel dato personal que afecta la intimidad del Titular y cuyo uso incorrecto podría generar discriminación. Son considerados datos sensibles entre otros, los datos de salud, los datos de orientación sexual, origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales. • Encargado del tratamiento: Persona natural o jurídica, de carácter público o privado que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable. • Formas de recabar los datos personales: XXX podrá conocer, recolectar, almacenar, administrar la información del titular de la información de conformidad con la política de uso de datos contenida en el presente documento a través de los siguientes medios: (i) Inscripción y uso de la aplicación móvil SICONFIO (ii) Inscripción y uso de la página web de INFOSTAT S.A.S. (iii) suscripción de cualquier tipo de contrato, alianza y/o convenio con INFOSTAT S.A.S. (iv) Inscripción como proveedor de INFOSTAT S.A.S. • Habeas data: Es la facultad que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en su divulgación, publicación o cesión. • Responsable del tratamiento: Persona natural o jurídica de carácter público o privado que por sí misma o en asocio con otro u otros decide sobre el tratamiento de datos personales. • Titular: Persona natural o juridica cuyos datos son objeto de tratamiento. En el contexto de la presente política de tratamiento de datos personales los titulares podrán ser: (i) suscriptores/Clientes de la plataforma; (ii) proveedores iii) todas aquellas personas no vinculadas a INFOSTAT S.A.S.. de quien se haga tratamiento de los datos personales. • Transferencia: Tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. • Transmisión: Es la comunicación de los datos personales cuando tenga por objeto la realización de un tratamiento por parte del encargado por cuenta del responsable. • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. • Violación de datos personales: Es el delito tipificado en el artículo 269 del Código Penal. El cual establece: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.” 5. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES Según lo establecido en el Título II de la Ley Estatutaria 1581 de 2012, la protección de datos personales se regirá por la aplicación armónica e integral de los siguientes principios: • Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada ley. • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012 y en los términos de la misma. • Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular. • Principio de legalidad en el tratamiento de datos personales: El tratamiento de datos personales a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen. • Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. • Principio de seguridad: La información sujeta a tratamiento por el Responsable del tratamiento o Encargado del tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. • Principio de transparencia: En el tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 6. DERECHOS DE LOS TITULARES DE LA INFORMACION En cumplimiento de las garantías fundamentales consagradas e indicadas en la normatividad vigente aplicable en materia de protección de datos en la Constitución y la ley, y sin perjuicio o daño de lo dispuesto en las demás normas que regulen la materia, los Titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos: • Acceder a su información personal objeto de tratamiento. • Actualizar los datos personales objeto de tratamiento. • Presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen. • Revocar el consentimiento para el tratamiento de los datos personales. • Ser informado por parte del encargado del uso y tratamiento que se les dará a los datos personales, así como de las respectivas modificaciones y actualizaciones que se hagan de políticas de protección, medidas de seguridad y finalidades. • Solicitar la oposición y no aceptación a que los datos personales sean objeto de tratamiento. • Solicitar la supresión y eliminación de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. • Solicitar prueba de la autorización otorgada para el tratamiento de datos, mediante cualquier medio valido, salvo en los casos donde esta no sea requerida vía autorización. • Solicitar rectificar los datos personales objeto de tratamiento. 7. RECOLECCION DE LOS DATOS Forma de recolección de los datos personales de los Usuarios: La recolección de datos personales de usuarios potenciales y usuarios de INFOSTAT S.A.S. se realizará : • Mediante el acceso a aplicaciones de administración o propiedad de la Empresa indicando datos y creando el usuario y contraseña. • Entrega virtual de la foto del documento de identidad • Videos personales • Mediante el intercambio de correos electrónicos. • Cookies de internet • Etiquetas de internet • Faros de red • URL del sitio web • Anotaciones de servidor • Corriente de clic • Dirección de protocolo de internet (PI) Forma de recolectar los datos de los Trabajadores o candidatos La recolección de datos personales de empleados se realizará de las siguientes formas: • Mediante las hojas de vida de los candidatos. • Mediante los contratos de trabajo o de prestación de servicios. • Mediante formato de ingreso a INFOSTAT S.A.S. o formatos de solicitud de empleo o similares. • Mediante el uso de listas de entrada de los empleados a las instalaciones de la Empresa. • En el desarrollo de entrevistas de trabajo. • Mediante envío de información de Empresas que tenga la calidad de caza talentos, empleos temporales o similares y los titulares hayan suministrado los datos. • Mediante formatos de afiliación al sistema de pensiones, EPS, ARLs. • Mediante afiliación a las aplicaciones y plataformas web ofrecidas por INFOSTAT S.A.S. Forma de recolección de Proveedores La recolección de datos personales de los proveedores se realizará de las siguientes formas: • Mediante las ofertas de servicios. • Mediante el intercambio de correos electrónicos. • Mediante contratos comerciales, de prestación de servicios y relacionados • Mediante portafolios de servicios. • Mediante reuniones o comunicaciones telefónicas. Forma de recolección de Socios La recolección de datos personales de los socios se realizará de las siguientes formas: • Mediante la suscripción de acciones. • Mediante reuniones de órganos directivos o asambleas generales de accionistas y sus respectivas convocatorias. • Mediante el intercambio de correos electrónicos u otros medios de comunicación con los accionistas. 8. TRATAMIENTO AL CUAL SERAN SOMETIDOS LOS DATOS PERSONALES Usuarios La recolección, recepción, almacenamiento, uso y/o circulación de los datos personales de usuarios de INFOSTAT S.A.S. tiene como finalidad principal prestar los servicios ofrecidos y/o contratados de forma adecuada y con una excelente calidad. Aun asi para, el desarrollo del objeto social de la Empresa, se podrá hacer el tratamiento de los datos para las siguientes finalidades u objetivos: • Configurar, estructurar, ordenar, clasificar, denominar, dividir, revisar, separar y almacenar los datos personales dentro de los sistemas y archivos de INFOSTAT S.A.S. • Creación, administración , almacenar y registro de la cuenta del usuario en los servicios que la Empresa lo requiera o indique. • Dar soporte, desarrollo y/o control de la relación comercial entre el Titular del dato personal y INFOSTAT S.A.S. • Dar a los usuarios de la información necesaria, mediante las aplicaciones que indiquen o se relacionen con transacciones realizadas. • Realizar, diseñar y ejecutar procesos al interior de la Empresa, con fines de desarrollo los sistemas de información y calidad. • Generar el envío de información general y especifica que la Empresa determine, a través de herramientas como lo son: correo electrónico, notificaciones, mensajes de texto (SMS), ofertas de bienes y/o servicios encontrados en la página web y la aplicaciones administradas. • Desarrollar un registro histórico de la información y transacciones , con fines de satisfacción al usuario para la generación de informe y analisis de la experiencia del servicio en las diversas actividades que den a lugar el objeto social de la Empresa. • Crear estrategias comerciales. • Elaboración de estudios, proyecciones, encuestas , modelación y segmentación de mercados • Llevar a cabo las actividades necesarias para gestionar las solicitudes, quejas y reclamos de los usuarios de la Empresa o tercero; y direccionarlos a las áreas responsables de emitir las respuestas correspondientes para soluciones de inquietudes y procesos. • Presentar reportes ante las autoridades de inspección, vigilancia y control, y tramitar los requerimientos realizados por entidades administrativas o judiciales. • Usos administrativos, comerciales y de publicidad que se establezcan en los acuerdos suscritos con los clientes Titulares de la información. • Gestión contable, económica, fiscal , tributaria y administrativa de clientes • Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005. • Transferencia , transmisión o entrega de datos nacional o internacionalmente a proveedores con los que INFOSTAT S.A.S. desarrolle actividades en cumplimiento de su objeto social. • Transferencia de datos a los aliados estratégicos o conexos de la Empresa o para que ejecuten actividades de marketing, publicidad y promociones asociadas con el objeto social; según la normatividad vigente. De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular. Candidatos a trabajadores Antes de iniciar la relación laboral o contractual , INFOSTAT S.A.S. manifestara a los candidatos en los procesos de selección las finalidades del tratamiento que se les dará a los datos personales que ellos indiquen en el proceso, y procederá a solicitar aquello correspondiente a la autorización para su tratamiento, el cual se limitará a: • Administrar y gestionar los datos personales de los candidatos de los procesos de selección. • Verificar referencias de personas naturales o jurídicas, que son suministradas por los candidatos en hojas de vida, formularios, entre otros. • Remitir aquella información a terceros encargados de los procesos de selección. • Otorgar cumplimiento con los deberes legales a los que está obligada la Empresa. Trabajadores La recolección , recepción y uso de los datos personales de los empleados se hará con el fin de desarrollar las actividades pactadas entre INFOSTAT S.A.S. y sus trabajadores, así como para llevar a cabo las siguientes actividades: • Realizar control de la relación laboral entre el Titular del dato y INFOSTAT S.A.S. • Diseño y ejecución de procesos al interior de la Empresa. • Realizar registros de gestión económica, contable, fiscal , tributaria y administrativa, para la gestión de cobros y pagos, de facturación y de cumplimiento de obligaciones financieras. • Contacto de personal determinado por el mismo en caso de emergencia. • Aseguramiento de los empleados al Sistema de Seguridad Social. • Procesos de gestión de recursos humanos y conexos. • Realizar la gestión relacionada con las prestaciones sociales laborales, pensiones, subsidios y otras prestaciones económicas • Certificaciones laborales y conexas. • Seguridad de INFOSTAT S.A.S. • Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005. • Transferencia o transmisión de datos nacional o internacionalmente a proveedores con los que INFOSTAT S.A.S. desarrolle actividades en cumplimiento de su objeto social. • Transferencia de datos a los aliados estratégicos de la Empresa para que ejecuten actividades de marketing, publicidad, promociones asociadas y similares con el objeto social; según la normatividad vigente. De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular. Proveedores La recolección, recepción, uso y tratamiento de los datos personales de los proveedores se desarrollará con el objetivo de interactuar con los productos o servicios que INFOSTAT S.A.S. requiera para el normal funcionamiento de su operación, de igual forma tendrá las siguientes finalidades: • Desarrollar consultorías, auditorías, interventorías, asesorías o servicios relacionados con los proveedores. • Mejorar los procesos y procedimientos. • Ejecutar declaraciones tributarias, fiscales o de gestión de información tributaria y de recaudo. • Poseer información de proveedores. • Realizar reportes ante las autoridades de inspección, vigilancia y control y/o responder a los requerimientos de entidades administrativas. • Realizar gestiones de proveedores y de cobros y pagos • Prevención del fraude • Seguridad de INFOSTAT S.A.S. • Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005. • Transferencia o transmisión de datos nacional o internacionalmente a proveedores con los que INFOSTAT S.A.S. desarrolle actividades en cumplimiento de su objeto social. • Transferencia de datos a los aliados estratégicos de la Empresa para que ejecuten actividades de marketing, publicidad y promociones asociadas con el objeto social; según la normatividad vigente. De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular. Socios La recolección, recepción, uso y tratamiento de los datos personales de los socios de INFOSTAT S.A.S. tendrá carácter privado y se realizará con el fin de permitir el ejercicio de derechos y deberes relacionados con tal condición, así como para llevar a cabo las siguientes finalidades: • Desarrollar el registro de gestión económica, contable, fiscal, y administrativa. • Generación de certificaciones relativas a la titularidad de las acciones, así como expedición de certificados de acciones y las demás necesarias para el desarrollo adecuado del objeto social, previa autorización de los mismos. • Desarrollo de procesos al interior de INFOSTAT S.A.S. • Seguridad de INFOSTAT S.A.S. • Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005. • Transferencia o transmisión de datos nacional o internacionalmente a proveedores con los que INFOSTAT S.A.S. desarrolle actividades en cumplimiento de su objeto social. • Transferencia de datos a los aliados estratégicos de la Empresa para que ejecuten actividades de marketing, publicidad y promociones asociadas con el objeto social; según la normatividad vigente. De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular. 9. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR INFOSTAT S.A.S. requiere el consentimiento libre, veraz, verídico, previo, expreso, informado y autorizado por parte del Titular de la información es un requisito constitucional y legal que deben cumplir las personas responsables del tratamiento de datos personales. El consentimiento debe cumplir con los siguientes presupuestos: Anterioridad: La autorización debe darse antes de proceder con el tratamiento. Expreso: La autorización debe otorgarse de forma inequívoca, clara y específica. Informado: El Titular debe comprender claramente para qué serán tratados sus datos personales y los efectos que pueden derivarse del tratamiento de los mismos. Todos los visitantes de las Plataformas de INFOSTAT S.A.S. deben registrarse y autorizar plenamente el tratamiento de los datos personales para poder hacer uso de los servicios ofrecidos. Por tanto, en cada uno de los sistemas se encuentra una casilla que dice “Política de privacidad y Tratamiento de Datos Personales” la cual debe ser leída y aceptada para poder continuar con el uso de los servicios de INFOSTAT S.A.S. Este sitio realiza los pasos razonables y lógicos para proteger la información de identificación personal a medida que la transfiere y envía a nuestro sitio y para proteger y salvaguardar tal información de su pérdida, mal manejo y acceso no autorizado, revelación, alteración, modificación, robo o destrucción. Usted deberá tener en cuenta que ninguna transmisión por Internet es completamente segura o libre de errores. En especial, es probable que el correo electrónico enviado de ya este sitio no sea seguro o caída y perdida de información en servidores u herramientas que almacenen la misma. La información ingresada por en este sitio está amparada bajo nuestra Política de Privacidad y Tratamiento de Datos . Al enviar información a través de los formularios de la página significa que ACEPTA y está de acuerdo con cada uno de los términos sin objeción o limitante alguna. 10. CANALES DE ACCESO Como mecanismo de garantía constitucional de Habeas Data en relación a los derechos de acceso, actualización, rectificación, recepción, entrega y supresión por parte del Titular de los datos personales, sus causahabientes, representantes legales y/o apoderados, INFOSTAT S.A.S. habilitará canales de acceso para los Titulares. Todas las comunicaciones, consultas, quejas y/o reclamos deberán ser dirigida SERVICIO AL CLIENTE de INFOSTAT S.A.S. por cualquiera de los siguientes medios: Vía electrónica: A la correo electrónico: siconfiocontacto@gmail.com Vía telefónica: a través del teléfono disponible en el servicio de soporte de la aplicación o al teléfono : +57 3053319944 11. PROCEDIMIENTO LEGAL PARA CONSULTAS QUEJAS Y RECLAMOS Las consultas, quejas o reclamos podrán ser presentados a través de un correo electrónico a al correo siconfiocontacto@gmail.com Consultas En relación del derecho de petición en calidad de información y/o consultas, INFOSTAT S.A.S. dará respuesta en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de recepción de la petición o consulta. Cuando no fuere posible atender la consulta dentro de dicho término se informará al interesado, indicando los motivos de la demora y señalando la fecha en que esta se atenderá, la cual en ningún caso podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término. El documento de consulta deberá contener lo siguiente: 1. Área de solicitud a la cual va dirigida (Servicio al Cliente) 2. El nombre y número de identificación del Titular. 3. Copia documento de identidad del titular En caso de que el causa habiente del Titular solicite la consulta, deberá adjuntar a la consulta: 1. Área de INFOSTAT S.A.S. a la cual va dirigida (/Servicio al cliente) 2. El nombre y número de identificación del Titular. 3. Copia Documento de identidad del Titular 4. Descripción completa de la consulta. 5. Dirección y datos de contacto del consultante. Si se trata del representante legal y/o apoderado del Titular, deberá presentar: 1. Área de INFOSTAT S.A.S. a la cual va dirigida (Servicio al Cliente) 2. El nombre y número de identificación del Titular. 3. Copia Documento de identidad del representante legal 4. Documento que acredite la calidad en la que obra (poder, certificación). 5. Copia documento de identidad del Titular. 6. Descripción completa de la consulta. 7. Dirección y datos de contacto del consultante. Quejas y/o reclamos Cuando el Titular considere que su información debe ser objeto de corrección, actualización o supresión o cuando advierta un presunto incumplimiento de cualquiera de sus derechos, el término máximo para atender la queja o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recepción del documento. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que será atendido, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la queja y/o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá desistida la queja o reclamo. El documento de queja o reclamo deberá contener: 1. Área de INFOSTAT S.A.S. a la cual va dirigida (Servicio al cliente) 2. El nombre y número de identificación del Titular. 3. Copia documento de identidad del titular En caso de que el causahabiente del Titular presente la queja y/o reclamo, deberá adjuntar: 1. Área de INFOSTAT S.A.S. a la cual va dirigida (Servicio al Cliente) 2. El nombre y número de identificación del Titular. 3. Copia documento de identidad del titular 4. Copia Documento de identidad del Causahabiente 5. Copia Registro civil de defunción del Titular. 6. Descripción completa de la consulta. 7. Dirección y datos de contacto del consultante. 8. Documento que acredite la calidad en que obra. Si se trata de un representante legal y/o apoderado: 1. Área de INFOSTAT S.A.S. a la cual va dirigida 2. El nombre y número de identificación del Titular. 3. Copia documento de identidad del titular 4. Copia Documento de identidad del representante legal 5. Documento que acredite la calidad en la que obra (poder, certificación). 6. Descripción de los hechos que dan lugar al reclamo y/o queja. 7. El objeto perseguido. 8. Dirección y datos de contacto del reclamante. 12. TRATAMIENTO DE DATOS PERSONALES SENSIBLES INFOSTAT S.A.S. no recolectará, recibirá, almacenará o tratará datos sensibles, a menos que sea estrictamente necesario. De presentarse dicha situación, no realizará ningún tratamiento sin la debida autorización previa, informada y expresa del Titular de la información, salvo en los casos que por ley no sea requerido el otorgamiento de la misma y se presente alguna de las siguientes excepciones: • Cuando el tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. • Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación, corporación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad, en cuyos casos, los datos no se podrán suministrar a terceros sin la autorización del Titular. • Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. • Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares. • Cuando se realice en cumplimiento de una orden pública o administrativa en ejercicio de sus funciones legales o por orden judicial. Las respuestas a las preguntas sobre datos sensibles son facultativas, por lo tanto, no serán obligatorias. No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el Titular. El acceso, circulación y tratamiento de datos sensibles será restringido, limitado y con medidas de seguridad rigurosas de acuerdo a lo establecido por la normatividad vigente. 13. TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y/O ADOLESCENTES El uso de las aplicaciones, plataformas y similares solo es para mayores de edad. Sin embargo, en caso de que los menores de 18 años con capacidad jurídica requieran usar el servicio deberán contar la autorización expresa por parte de su representante legal. De presentarse el tratamiento de datos de menores de edad, INFOSTAT S.A.S. garantizará en su haber, como Responsable del Tratamiento, que dichos datos personales serán tratados adecuadamente, aplicando los principios y obligaciones establecidos en la Ley 1581 de 2012 y demás disposiciones sobre protección de bases de datos personales vigentes. El tratamiento de datos personales de niños, niñas y adolescentes tendrá un tratamiento especial y unas medidas rigurosas para su protección. Aquellos datos que no sean de naturaleza pública cumplirán con los siguientes parámetros y requisitos. • Responderá y respetará el interés superior de los niños, niñas y adolescentes. • Se asegurará el respeto de los derechos fundamentales de los niños, niñas y adolescentes. • Se valorará la opinión del menor cuando éste cuente con la capacidad y autonomía debidas para entender el asunto. En todo caso, corresponderá a los representantes legales de los niños, niñas y adolescentes otorgar la aprobación para proceder con el Tratamiento de los datos personales de los menores, si no se cuenta con la aprobación del representante no se hará tratamiento de los mismos y no se le podrá prestar el servicio al menor. 14. TRANSMISIÓN Y O TRANSFERENCIA NACIONAL O INTERNACIONAL INFOSTAT S.A.S. podrá compartir la información de los datos personales con aquellos terceros que sea necesario para el desarrollo de sus actividades y objeto social, siempre protegiendo los derechos e información del titular del dato. La Transmisión o Transferencia de Datos Personales que se realice observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes: • Cuando se trate de transmisiones o transferencias nacionales de datos personales, INFOSTAT S.A.S. se asegurará del cumplimiento de las exigencias de la legislación de protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso. • De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporcione niveles adecuados de protección, de la forma que establezca la Autoridad de Control en Colombia, para que la misma profiera la declaración de conformidad a la que se refiere el parágrafo primero del artículo 26 de la Ley 1581 de 2012. Cuando el país receptor no cumpla con los estándares adecuados de protección de datos, la transmisión o transferencia quedará prohibida a menos que se configure alguna de las siguientes excepciones legales: 1. Que el Titular haya dado autorización expresa e inequívoca para la transferencia o transmisión de datos. 2. Intercambio de datos de carácter médico cuando así lo exija el tratamiento del Titular por razones de salud e higiene pública. 3. Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable. 4. Trasferencias acordadas en el marco de tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad 5. Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o la ejecución de medidas precontractuales siempre y cuando se cuente con autorización del Titular. 15. VIGENCIA Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de INFOSTAT S.A.S. durante el tiempo que sea necesario para cumplir con las finalidades expuestas en este manual o para que la Empresa pueda cumplir con sus deberes legales acorde a la normatividad vigente. Asi mismo, la información será revisada cada año para verificar la veracidad del dato y finalidad de seguir con su tratamiento respectivo según la norma. De ser necesario INFOSTAT S.A.S. se reserva el derecho a modificar o cambiar la presente Política de forma unilateral. Cuando esta Política de Privacidad y Tratamiento de Datos cambie, emitiremos la política revisada en este sitio. Por favor verifique periódicamente, especialmente antes de entregar cualquier información de identificación personal. Esta Política de Privacidad y Tratamiento de Datos fue actualizada por ultima vez el 8 de julio de 2022.
created with
Website Builder Software .