POLÍTICA DE PRIVACIDAD
- OBJETIVO
Realizar un tratamiento adecuado de los datos personales que controla la organización para dar cumplimiento a la Ley 1581 de 2012, del Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No 1074 de 2015 y de las demás normas que los deroguen, modifiquen o complementen.
- ALCANCE
Aplica para las bases de datos y archivos que contengan información personal de proveedores, clientes, colaboradores o cualquier otra persona cuya información sea objeto de tratamiento por parte de YO SOY OMM.
- DEFINICIONES
Para el entendimiento de esta política se entenderá como:
Autorización: Consentimiento previo, expreso e informado del propietario para llevar a cabo el tratamiento de sus datos personales.
Base de datos: Conjunto ordenado de datos personales que sea objeto de tratamiento de conformidad con la Ley.
Archivos: Conjunto de documentos tratados por la empresa en donde conste información personal regulada por la ley.
Dato personal: Información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos sensibles: Aquellos que afectan la intimidad del propietario o cuyo uso indebido puede generar discriminación, como por ejemplo: aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o derechos humanos, los datos relativos a la salud, a la vida sexual y a los datos biométricos.
Encargado del tratamiento: La persona natural o jurídica que realice el tratamiento de los datos personales por cuenta de la organización.
Responsable del tratamiento: Persona natural o jurídica que decida sobre las bases y tratamiento de los datos.
Tercero: Cualquier persona natural o jurídica diferente a las personas que pertenecen a YO SOY OMM.
Propietario: Persona natural cuyos datos personales son objeto de tratamiento.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de los datos personales que implica la comunicación de estos dentro o fuera del territorio colombiano cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como la recolección, almacenamiento, uso, circulación o supresión.
- POLÍTICA
4.1. Generales
4.1.1. YO SOY OMM, en adelante la organización, con domicilio principal en la ciudad de Medellín, página web www.yosoyomm.com, se hace responsable del tratamiento de datos personales que aparezcan registrados en sus bases de datos y archivos de conformidad con la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No 1074 de 2015 y las demás normas que los deroguen, modifiquen o complementen.
4.1.2. Para efectos de alguna solicitud o reclamación relacionada con la presente política se pone a disposición el correo electrónico info@yosoyomm.com.
4.1.3. Todo colaborador de la organización que por sus funciones esté encargado del tratamiento de bases de datos con información personal debe cumplir con lo dispuesto en la política y procedimiento del presente documento.
4.1.4. La organización debe inscribir en el Registro Nacional de Bases de Datos las bases que contengan datos personales sujetos a tratamiento.
4.2. Tratamiento de la información
4.2.1. Cumplimiento de la Ley
La organización cumple estrictamente los requerimientos de ley sobre Protección de Datos Personales, en especial la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No 1074 de 2015 y las demás normas que los deroguen, modifiquen o complementen.
4.2.2. Finalidad
La organización informa a los propietarios la finalidad especifica del tratamiento de sus datos personales, el cual en todo caso tendrá como fin principal realizar la gestión comercial de la organización.
La organización suprime los datos personales recaudados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.
4.2.3. Autorización
La organización ejercerá el tratamiento de la información con el consentimiento previo, expreso e informado del propietario, el cual será obtenido a través de cualquier medio que pueda ser objeto de consulta posterior.
No es necesaria la autorización cuando se trate de:
• Información que sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial
• Datos que sean de naturaleza pública
• Casos de urgencia médica o sanitaria
• Tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos
• Datos relacionados con el Registro Civil de la persona
4.2.4. Veracidad
La información facilitada por el propietario deberá ser veraz, completa, comprobable y actualizada. El propietario garantiza la autenticidad de todos aquellos datos que comunique a la organización.
4.2.5. Acceso y circulación de la información
En el tratamiento de la información la organización se acoge a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y de la Constitución. En este sentido la organización sólo hará tratamiento de los datos con autorización del propietario y en los casos previstos por la Ley.
La información estará disponible en internet u otro medio de comunicación masivo siempre que el acceso esté controlado de acuerdo a las políticas de la organización y esté limitado a sus propietarios o terceros autorizados para el tratamiento de la información.
4.2.6. Seguridad de la información
La organización cuenta con las medidas técnicas, humanas y administrativas necesarias para garantizar seguridad a los datos de carácter personal obtenidos y que reposan en sus bases de datos y archivos, evitando su adulteración, pérdida, consulta o acceso no autorizado o fraudulento.
La organización garantiza la reserva de la información, inclusive después de finalizadas las labores que comprende el tratamiento.
Los colaboradores de la organización encargados del tratamiento de la información personal se comprometen a cumplir con con lo dispuesto en la política y procedimiento del presente documento.
4.2.7. Datos sensibles
La organización únicamente puede tratar datos sensibles cuando:
• El propietario haya otorgado autorización explícita a dicho tratamiento
• Sea necesario para salvaguardar el interés vital del propietario y éste se encuentre física o jurídicamente incapacitado. En estos eventos se requiere autorización de los representantes legales.
• Se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
• Tenga una finalidad histórica, estadística o científica, siempre que se adopten medidas para la supresión de identidad de los propietarios.
4.2.8. Derechos de los propietarios
Los propietarios de la información tratada por la organización tienen los siguientes derechos:
• Conocer, actualizar y rectificar sus datos personales
• Solicitar prueba de autorización otorgada a la organización, salvo en los casos que especifica la Ley que no requieren autorización :
Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial
Datos de naturaleza pública
Urgencia médica o sanitaria
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos
Datos relacionados con el registro civil de las personas
• Ser informado del uso que se le ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por incumplimiento a la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No 1074 de 2015 y las demás normas que los deroguen, modifiquen o complementen.
• Revocar la autorización y/o solicitar la supresión de datos cuando la organización no respete los principios, derechos y garantías constitucionales y legales.
• Acceder a sus datos personales objeto de tratamiento por la organización.
• El propietario puede presentar peticiones, consultas y reclamos a través del correo info@yosoyomm.com.
- PROCEDIMIENTO
5.1. Autorizaciones
La organización solicita autorización escrita a todo cliente o colaborador del cual realice el tratamiento de datos personales, siempre que sea persona natural, para que sus datos puedan ser tratados de conformidad con la finalidad establecida en cada caso.
5.2. Consultas
El propietario que desee realizar consultas sobre su información personal lo podrá hacer a través del correo electrónico info@yosoyomm.com.
Por solicitud del propietario, la organización suministrará toda la información contenida en el registro individual o vinculado con la identificación del propietario.
La organización responderá la consulta en un término máximo de diez (10) días hábiles contados desde la fecha de recibo de la misma. Si no es posible dar respuesta en este lapso de tiempo, la organización informará al interesado los motivos de la demora y señalará la fecha de respuesta que no puede superar cinco (5) días hábiles siguientes al primer vencimiento.
5.3. Reclamos
El propietario podrá realizar un reclamo ante la organización para que su información personal sea objeto de corrección, actualización, supresión o cuando consideren que la organización incumple con la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No 1074 de 2015 y las demás normas que los deroguen, modifiquen o complementen. Igualmente podrá revocar la autorización otorgada para el tratamiento de sus datos personales.
Los reclamos se hacen a través del correo electrónico info@yosoyomm.com.
Los reclamos deben contener:
• Identificación del propietario
• Descripción de los hechos que dan a lugar el reclamo
• Dirección
• Documentos adjuntos (si aplica)
Si la persona encargada de recibir el reclamo detecta que los datos no están completos solicitará al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo que se hagan las correcciones necesarias.
La persona encargada de recibir el reclamo dará respuesta del mismo. En caso de no ser competente para hacerlo, enviará en un término de máximo dos (2) días hábiles a quien debe dar respuesta e informará de tal situación al interesado.
La organización responderá al reclamo dentro de los quince (15) días hábiles contados desde el día siguiente al recibo del mismo. Si no es posible dar respuesta en este lapso de tiempo, la organización informará al interesado los motivos de la demora y señalará la fecha de respuesta, dentro de los ocho (8) días hábiles siguientes al primer vencimiento.
5.4. Transferencia y transmisión de la información
La organización suministrará los datos personales objeto de tratamiento a las siguientes personas:
• Propietario de la información.
• Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
• Terceros autorizados por el propietario o por la ley.
La organización suministrará los datos personales a terceros siempre que cuenten con autorización del propietario de la información con la finalidad de responder a los requerimientos normales de la operación de sus negocios. En este caso el tercero, a partir del momento en que reciba la información, se convierte en encargado del tratamiento de la misma y deberá cumplir con las obligaciones legales.
A todo tercero que por su relación con la organización se le encargue el tratamiento de datos personales se le debe pedir cláusula contractual donde se exprese el conocimiento de la ley y la responsabilidad en el cumplimiento de esta y así mismo, requerirá previa autorización por parte del propietario para tratar sus datos personales.
5.5. Excepciones
La presente política no aplica para las bases de datos y archivos que:
• Tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
• Tengan por finalidad y contengan información de inteligencia y contra inteligencia.
• Tengan por finalidad información periodística y otros contenidos editoriales.
5.6. Vigencia
La presente Política y Procedimiento entra en vigencia a partir del mes de marzo de 2019 y hasta la expedición de otras o cambio sustancial de las mismas.
5.7. Versiones de la Política
Primera versión: Marzo de 2019.