MANUAL DE POLÍTICAS Y DE PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES DE SURTIFAMILIARS.A.

Versión 2.0

Septiembre de 2020

  1. INTRODUCCIÓN

 

SURTIFAMILIAR S.A., sociedad legalmente constituida, identificada con el NIT 805.028.991-6, en adelante SURTIFAMILIAR, domiciliada en la Calle 9B No. 23C 65, Barrio Alameda de la ciudad de Cali, en cumplimiento de las disposiciones contenidas en la Ley 1581 de 2012, su Decreto reglamentario 1377 de 2013, y los artículos 15 y 20 de la Constitución Política de Colombia,expide el siguiente Manual para regular el tratamiento de la información personal de sus pacientes, clientes, proveedores, colaboradores y usuarios de su Sitio Web, en adelante los Titulares.

El contenido del presente Manual tiene como objeto dar a conocer el tratamiento y la finalidad al que serán sometidos los datos personales contenidos en nuestras bases de datos, los derechos de los titulares, el responsable y el procedimiento para atender las consultas o reclamos presentados por los pacientes, clientes, así como de los empleados, contratistas, y de garantizar la confidencialidad de su historia clínica y/o datos personales.

Encargado y responsable del tratamiento de datos personales:

Nombre: SURTIFAMILIAR S.A.

NIT. 805.028.991-6

Domicilio: Santiago de Cali

Dirección: Calle 9B No. 23C 65 Barrio Alameda (Cali, Valle)

Teléfono: (032) 5568649 – 4873041

Correo electrónico: [email protected]

Página Web: www.surtifamiliar.com

  1.  OBJETO

El presente manual tiene por objeto dar cumplimiento al contenido de la Ley 1581 de 2012, sus decretos reglamentarios y circulares de la Superintendencia de Industria y Comercio, los cuales están encaminados a desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se hayan recogido sobre ellas, en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales. Así como regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza SURTIFAMILIAR, a fin de garantizar y proteger los derechos constitucionales previstos en los artículos 15 y 20 de la Carta Política.

  1. TRATAMIENTO

 

El tratamiento que se le dará los datos personales conforme el objeto social de SURTIFAMILIAR es: recolección, almacenamiento, uso, custodia, circulación, supresión, transferencia, transmisión y/o de cualquier otra manera la administración de Datos Personales.

De igual forma, SURTIFAMILIAR utiliza información personal para completar transacciones y llenar solicitudes para obtener los servicios que presta. También podrá utilizarla para fines administrativos y analíticos, tales como administración de sistemas de información, contabilidad, facturación y auditorias, procesamiento y verificación de cheques o tarjetas de crédito, correspondencia y/o para el funcionamiento de la sociedad.

DEFINICIONES

 

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información personal vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, es propietaria de las bases de datos y/o responde ante terceros por el Tratamiento de información personal recolectada.

Titular: Persona natural cuyos datos personales han sido recolectados y son objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante el cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Grabación: Se refiere a la acción a través de la cual se recogen o registran imágenes, sonidos, datos, normalmente haciendo uso de algún aparato o máquina, tal es el caso de un grabador, una filmadora, una cámara, entre otras, que los registrarán en un determinado soporte para luego poder ser reproducidos;

Grabaciones de Video: Es la tecnología de la grabación, procesamiento, almacenamiento, transmisión de imágenes y reconstrucción por medios electrónicos digitales o analógicos de una secuencia de imágenes que representan escenas en movimiento.

Huella Dactilar: Es la impresión visible, generada con el contacto de las crestas papilares de un dedo humano sobre una superficie especifica.

Huella Digital: Es la recolección digitalizada de la huella dactilar.

  1. PRINCIPIOS

Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la Ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;

Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;

Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada ley;

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley;

Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

  1. AUTORIZACIÓN

SURTIFAMILIAR, ha adoptado los procedimientos necesarios para obtener la autorización de los titulares de datos personales para realizar la recolección, almacenamiento, uso, circulación o supresión de datos personales, y así, dar cumplimiento al artículo 9 de la Ley 1581 de 2012 y el artículo 5 del Decreto reglamentario 1377 de 2013.

En este sentido, SURTIFAMILIAR, dispondrá los mecanismos necesarios para obtener la autorización de los titulares conforme al artículo 20 del Decreto Reglamentario 1377 de 2013, garantizando en todo caso, que pueda ser objeto de consulta posterior.

Se entenderá que la autorización queda surtida cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización.

  1. AUTORIZACIÓN PARA RECOLECCIÓN DE DATOS BIOMETRICOS

Por razones de seguridad, SURTIFAMILIAR ha optado por realizar grabaciones continuas de video en sus instalaciones, por lo que para el caso de los datos recolectados por este medio, ha dispuesto de avisos en sus instalaciones, informando a los titulares de datos personales que están siendo monitoreados por cámaras de video,  informando donde se puede acceder para conocer las políticas de privacidad y que se entiende, porSURTIFAMILIAR, conductas inequívocas que permiten concluir que el Titular está aceptando.

  1. VIGENCIA DE LA AUTORIZACIÓN.

 

El Titular delos datos acepta y reconoce que la autorización estará vigente a partir del momento en que la aceptó, o se presuma su aceptación y durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, SURTIFAMILIAR,procederá a la supresión de los datos personales en su posesión. No obstante, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual, en los términos del artículo 11 del Decreto 1377 de 2013. Asimismo, la aceptación de tratamiento de datos por parte del titular, subsana cualquier tratamiento de datos previo a la autorización, realizado por SURTIFAMILIAR.

El tratamiento y finalidad abarcará a aquellos datos que han sido recolectados con anterioridad a la publicación de la presente política de tratamiento de datos y a los que actualmente se les estén realizando el tratamiento de los mismos.

  1. CASOS EN QUE NO SE REQUIERE AUTORIZACIÓN

 

Acorde al artículo 10 de la Ley 1581 de 2012, la autorización del Titular no será necesaria cuando se trate de: (i) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. (ii) Datos de naturaleza pública. (iii) Casos de urgencia médica o sanitaria. (iv) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. (v) Datos relacionados con el Registro Civil de las Personas.

  1. AUTORIZACIÓN DE DATOS SENSIBLES

 

El Tratamiento de datos sensibles está prohibido, a excepción de los casos expresamente contenidos en el artículo 6 de la Ley 1581 de 2012. En caso de que SURTIFAMILIAR, requiera la recolección y tratamiento de datos sensibles, informará al Titular al momento de su recolección, que el dato que va a suministrar es catalogado como sensible, la finalidad por la cual se solicita y su derecho a no proporcionarlo por estar en esta categoría.

  1. AUTORIZACIÓN DE NIÑOS NIÑAS Y ADOLESCENTES

 

Dando cumplimiento al Artículo 7 de la Ley 1581 de 2012, SURTIFAMILIAR, garantiza el respeto a los derechos prevalentes de los niños, niñas y adolescentes. En este sentido, el tratamiento de datos personales de niños, niñas y adolescentes, está prohibido excepto cuando se trate de datos que sean de naturaleza pública y cuando dicho tratamiento, acorde al artículo 12 del Decreto 1377 de 2013, cumpla con los siguientes parámetros y requisitos:

  1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales.
  3. Que en la medida de lo posible se realice dicho tratamiento teniendo en cuenta la opinión de los menores titulares de la información de carácter personal, en consideración a los siguientes factores:
  • Madurez
  • Autonomía
  • Capacidad para entender el fin de dicho tratamiento
  • Explicar las consecuencias de conllevan el tratamiento.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente podrá otorgar la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. SURTIFAMILIAR, velará por el uso adecuado del tratamiento de los datos, aplicando para este fin los principios y obligaciones de la Ley 1581 de 2012.

De igual forma, el suministro de datos personales de menores de edad es facultativo y debe realizarse con autorización de los padres de familia o representantes legales del menor.

  1. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN

 

SURTIFAMILIAR, ha elaborado un documento mediante el cual el Titular manifiesta su autorización, y será puesto en conocimiento del Titular antes del Tratamiento de sus datos. La autorización podrá constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta.

La autorización por parte del Titular, o de quién esté autorizado para emitirla, garantizará que se ha puesto en conocimiento que los datos personales serán recogidos, almacenados y utilizados para fines determinados e informados.

  1. PRUEBA DE LA AUTORIZACIÓN

 

En cumplimiento del artículo 9 de la Ley 1581 de 2012, SURTIFAMILIAR, conservará la prueba de la Autorización del tratamiento de datos emitida por el Titular para que pueda ser objeto de consulta posterior. Para ello adoptará las medidas necesarias para mantener registros de cuándo y cómo obtuvieron las autorizaciones.

  1. AVISO DE PRIVACIDAD

 

Es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para ponerle en conocimiento que SURTIFAMILIAR, cuenta con las políticas de tratamiento de información y que las mismas le serán aplicables, de igual forma se le informará la forma de acceder a las mismas.

  1. FINALIDAD DE LA RECOLECCIÓN Y TRATAMIENTO DE DATOS

 

La Recolección y el Tratamiento de los datos personales de los Titulares se llevarán a cabo con las siguientes finalidades indicadas a continuación, igualmente en esta autorización se informa al titular de los datos  quien es el responsable  o encargado de la información, los datos recopilados, la finalidad del tratamiento, como puede acceder a la información, actualización o supresión, de los mismos:

CLIENTES

  • Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por la compañía.
  • Ordenar, catalogar, clasificar, almacenar y separar la información suministrada por los clientes para su fácil identificación.
  • Realizar el envío de información relacionada con informes de servicios, facturación, recibos de pago, entre otros documentos concernientes con las relaciones comerciales.
  • Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, de calidad, interbancaria y financiera, entre otros.
  • Realizar gestiones administrativas y financieras.
  • Atender a los requerimientos de autoridades competentes.
  • Atender a obligaciones legales en la conservación de documentos.
  • Para conocer la información del titular, los datos que reposen en centrales de información crediticia o en operadores de bancos de datos de información financiera, crediticia, comercial y proveniente de terceros países a que se refiere la Ley 1266 de 2008, y bases de datos de antecedentes judiciales, entre otros.
  • Dar cumplimento a las obligaciones legales referentes a la historia clínica de los pacientes.
  • Para dar trámite y respuesta a las solicitudes, quejas y reclamos presentados por los pacientes y/o clientes.
  • Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y la prestación de sus servicios.

EMPLEADOS/COLABORADORES

  • Desarrollar el proceso de selección, evaluación, y vinculación laboral.
  • Administrar los datos del colaborador y su familia, para temas relacionados con remuneraciones, contribuciones, obligaciones, prestaciones, impuestos y demás información necesaria (servicio médico, becas, formación, entre otros), requerida por parte del área encargada de la gestión del personal.
  • Administrar comunicaciones internas.
  • Gestionar la participación de empleados y/o colaboradores en programas corporativos o sociales.
  • Hacer seguimiento a la educación, formación, desarrollo de habilidades y experiencia del empleado, para apoyar su crecimiento profesional de manera continua.
  • Gestionar el control de horario, asistencia, y acceso físico a instalaciones.
  • Realización de evaluaciones de desempeño, valoración y capacitación sobre habilidades, competencias y seguridad de los colaboradores.
  • Administrar los datos personales para la correcta asignación y uso de activos y herramientas de trabajo.
  • Recepción de solicitudes, quejas, reclamos, y demás, por parte de empleados y/o colaboradores.
  • Atender a los requerimientos de autoridades competentes.
  • Atender a obligaciones legales en la conservación de documentos.
  • Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y en la relación con sus empleados y/o colaboradores.

PROVEEDORES

  • Ordenar, catalogar, clasificar, almacenar y separar la información suministrada por los proveedores para su fácil identificación.
  • Realizar el envío de información relacionada con informes de servicios, facturación, recibos de pago, entre otros documentos relacionados con las relaciones comerciales.
  • Formalizar procesos de contratación y realizar el seguimiento en la prestación de servicios contratados o la entrega de productos o insumos adquiridos.
  • Realizar gestiones administrativas y financieras, relacionadas con los vínculos comerciales.
  • Verificar la legalidad de los proveedores ante las cámaras de comercio respectivas, las centrales de riesgo como la superintendencia de industria y comercio y listados de reportes de la OFAC; cancelando cualquier tipo de negociación con empresas no cumplidoras de la Ley.
  • Atender a los requerimientos de autoridades competentes.
  • Atender a obligaciones legales en la conservación de documentos.
  • Para dar trámite y respuesta a las solicitudes, quejas y reclamos presentados por los proveedores.
  • Emisión de certificaciones relativas a la relación del Titular de los Datos con La Empresa.
  • Entrega de los Datos Personales a terceros a quienes se les encargue el Tratamiento de losmismos.
  • Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y la prestación de sus servicios.

La anterior categorización, se realiza con fines ilustrativos, pero el Responsable del Tratamiento tendrá la libertad de utilizar la información personal de acuerdo a todas las finalidades, indiferentemente si la persona se considere cliente, empleado proveedor y otro.

  1. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

 

Los derechos que le asisten a los titulares de datos personales son a conocer, actualizar, rectificar, suprimir y revocar la autorización de datos personales. De manera particular, la Ley 1581 de 2012 contempla que los titulares de datos personales tienen los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;
  3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales; o cuando así lo desee el Titular
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento, únicamente habiendo lugar a cobro de costos de copias, envíos, grabaciones magnetofónicas, etc.
  1. DEBERES DE SURTIFAMILIAR COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

SURTIFAMILIARconforme a las disposiciones contenidas en la ley 1581 de 2012 y su decreto reglamentario 1377 del 2013, reconoce la titularidad como custodio responsable y/o encargado del tratamiento de datos personales y propenderá por la seguridad y confidencialidad de los datos sensibles o personales que se hayan recogido y tratado en operaciones tales como la recolección, almacenamiento, uso, circulación y supresión de aquella información que se reciba de terceros a través de los diferentes canales  previstos para la recolección de la información, y la utilizara para el cumplimiento de las finalidades autorizadas expresamente por el titular o por las normas vigentes.

  • Garantizará al titular el pleno y efectivo ejercicio del derecho al HABEAS DATA.
  • Solicitar y conservar copia de la respectiva autorización otorgada por el titular cuando esta se requiera.
  • Salvaguardar y garantizar la privacidad de la información personal del titular y se compromete a adoptar una política de confidencialidad.
  • Rectificar la información cuando sea incorrecta
  • Conservar la información del titular bajo las condiciones de seguridad y privacidad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o mal intencionado.
  • Garantizar que la información sea veraz, exacta, actualizada, completa, comprensible y comprobable.
  • Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
  • Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
  • Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
  • Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se entra autorizado el tratamiento de sus datos.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  1. CONCURRENCIA DE CALIDAD DE RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

Dado que SURTIFAMILIAR, es el responsable y el encargado del tratamiento de sus bases de datos, ha decidido realizar un manual interno de políticas y procedimientos en cumplimiento del literal K del artículo 17 y el literal F del artículo 18 de la Ley 1581 de 2012. En caso de que SURTIFAMILIAR, tenga un encargado del tratamiento de sus datos personales, le solicitará que adopte un manual de políticas de tratamiento como el presente, y que se comprometa a cumplir con los preceptos de la Ley 1581 de 2012, sus decretos reglamentarios, y todos los estándares de seguridad para garantizar la protección de la información personal de los titulares.

  1. DERECHO DE ACCESO

 

SURTIFAMILIAR, garantizará en todo momento el derecho de acceso que tiene el Titular o sus Causahabientes, en concordancia con el artículo 21 del Decreto Reglamentario 1377 de 2013, siempre y cuando se acredite ante la Compañía la identidad del titular o en su defecto se demuestre la legitimación para ejercer los derechos del Titular, a acceder y conocer qué información está siendo objeto de Tratamiento por parte de SURTIFAMILIAR. El ejercicio de este derecho garantizará al Titular o a quien lo represente a consultar de manera gratuita sus datos personales que sean objeto de Tratamiento al menos una vez cada mes calendario, al igual, cada vez que existan modificaciones sustanciales a las Políticas de Tratamiento de la Información que motiven nuevas consultas.

  1. PROCEDIMIENTO PARA CONSULTAS Y RECLAMOS

 

Con el fin de atender de manera oportuna y conforme a los lineamientos establecidos en los artículos 14 y 15 de la Ley 1581 de 2012, se han definidodiferentes medios por los cuales el Titular o quien esté autorizado conforme al artículo 20 del Decreto Reglamentario 1377 de 2013 podrá ejecutar sus derechos.

Los Titulares de los datos personales, o quienes estén autorizados, podrá acceder, consultar o reclamar, contactando al Responsable del Tratamiento,a través de los canales dispuestos para tal fin en el presente manual. La persona interesada o afectada que desee ejercer cualquiera de los derechos citados en este documento, podrá hacerlo por comunicación escrita, acompañando dicha solicitud de su firma y copia de la identificación personal o documento similar análogo.

Con el fin de atender oportunamente la solicitud del Titular o quien esté Autorizado, la solicitud de consulta o reclamo, deberá contener como mínimo la siguiente información:

  • Nombres Completos o Razón Social del Titular.
  • Número de identidad del Titular.
  • Datos de localización del Titular.
  • Descripción de los hechos que motivan la consulta, reclamo o revocatoria de la autorización.
  • Medio por el cual desea recibir la respuesta (correo o dirección de notificación).

Cuando se pretenda realizar la revocatoria de la autorización, el solicitante deberá indicar si revoca total o parcialmente la autorización, y las razones que motivan su decisión.

El titular debe aportar los documentos de identificación correspondientes. En caso de ser una persona distinta al Titular, debe aportar los documentos que acrediten que puede actuar en su nombre.

  1. SOBRE LAS CONSULTAS

 

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, de conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012. SURTIFAMILIAR deberá suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. La consulta se formulará por el medio habilitado y en todo caso, estos medios se darán a conocer por medio del Aviso de Privacidad y estarán establecidos en el presente Manual de Políticas y Procedimientos de Tratamiento de Datos Personales.

Una vez recibida la consulta, esta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

  1. SOBRE LOS RECLAMOS

 

El Titular o sus causahabientes que consideren que la información contenida en las bases de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo de conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012, el cual será tramitado bajo las siguientes reglas:

  1. El reclamo se formulará mediante solicitud dirigida a SURTIFAMILIAR, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, serequerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que el Responsable del Tratamientoreciba el reclamo y no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

  1. Una vez recibido el reclamo completo, se incluirá en la base de datos y en la plataforma de la Superintendencia de Industria y Comercio, del Registro Nacional de Bases de datos, una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  2. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
  • REQUISITO DE PROCEDIBILIDAD

 

Acorde al Artículo 16 de la Ley 1581 de 2012, el Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.

  1. PROCEDIMIENTO PARA ACCEDER, CONSULTAR, RECTIFICAR, ACTUALIZAR Y/O RECLAMAR

 

El Titular o su representante podrán solicitar ante SURTIFAMILIAR, de manera gratuita la rectificación, actualización o supresión de sus datos personales, i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas, siempre y cuando acredite su identidad o la calidad en la que actúa. En el evento en que no se acredite la identidad del peticionario, no se tendrá por presentada, en todo caso, se informará el motivo por el cual no se dará trámite a su solicitud. El Responsable del Tratamiento tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos en este artículo señalados.

Siempre que se presente una solicitud de rectificación, actualización o supresión, esta debe ser presentada a través de los medios habilitados por El Responsable del Tratamientoy deberán contener, como mínimo: (i) la identificación del Titular, (ii) la descripción de los hechos que dan lugar al reclamo, (iii) la dirección, y (iv) acompañando los documentos que se quiera hacer valer.

Cumplidos los anteriores requisitos, se le dará respuesta al peticionario en un término no mayor a quince (15) días hábiles.

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, se podrá cobrar al titular los gastos de envío, reproducción y, en su caso, certificación de documentos, en los términos del artículo 21 del Decreto 1377 de 2013.

  1. DESIGNACIÓN DEL AREA O PERSONA ENCARGADA DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS Y CANALES DE ATENCIÓN

 

Persona/Área encargada:  
Dirección: Calle 9B No. 23C 65 Barrio Alameda (Cali, Valle)
Teléfono: (032) 5568649 – 4873041
Correo Electrónico:

 

En todo caso, El Responsable del Tratamientohabilitará los medios necesarios para que le titular tenga la posibilidad de ejercer sus derechos a través del mismo medio por el cual fue recogida su información, dejando constancia de la recepción y tramite de la respectiva solicitud en la sede en la que concedió los datos personales.

  1. IDENTIFICACIÓN DEL RESPONSABLE Y EL ENCARGADO DEL TRATAMIENTO

En cumplimiento a lo establecido en la Ley 1581 de 2012, la compañía ha definido que no delegará a ningún tercero el encargo y manejo de sus bases de datos, por lo que SURTIFAMILIAR,para los efectos del presente manual, será tanto el Responsable como el Encargado del Tratamiento de sus bases de datos. Por lo tanto serán los siguientes:

Identificación del responsable del tratamiento de la información: Declaro que el responsable del tratamiento de datos personales es SURTIFAMILIARS.A, sociedad legalmente existente con NIT 805.028.991-6, con domicilio principal en la Calle 9B No. 23C 65 Barrio Alameda (Cali, Valle); con Correo electrónico: [email protected] y teléfono: (032) 5568649 – 4873041.

Identificación del encargado del tratamiento de la información:

SurtifamiliarS.A, NIT 805.028.991-6, será el encargado del tratamiento con domicilio en la calle 9B 23C 65 de la ciudad de Santiago de Cali. Correo electrónico: protecció[email protected]

  1. VIGENCIA

La presente política rige desde el primero (4) de septiembre de 2020 de manera indefinida o hasta su modificación.

  1. PERIODO DE VIGENCIA DE LA BASE DE DATOS

Las bases de datos recolectadas, tendrán una vigencia indefinida, en atención al cumplimiento de obligaciones legales en la conservación e documentos. No obstante, las bases de datos serán eliminadas cuando no haya obligación legal de conservarla, y hayan culminado las finalidades con las cuales fueron recogidas.

Finalmente, SURTIFAMILIAR efectuará el tratamiento de los datos personales de conformidad con lo establecido en las normas legales, y demás términos y condiciones establecidas por SURTIFAMILIAR. De igual forma,SURTIFAMILIAR se reserva el derecho de modificar el presente documento y sin previo aviso, el documento se publicará en la página web para el conocimiento de los titulares de los datos personales.

  1. ACTUALIZACIÓN DE LA POLÍTICA DE SEGURIDAD:

Cuando se utilizan los servicios contenidos en los sitios web de SURTIFAMILIAR, ésta podrá recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales como “cookies”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia; mediante el uso de éstas herramientas no se recolectan directamente Datos Personales de los usuarios. También se recopilará información acerca de las páginas que la persona visita con mayor frecuencia en estos sitios web a efectos de conocer sus hábitos de navegación.

Debido a la propia evolución de la tecnología y las amenazas de seguridad, y a las nuevas aportaciones legales en la materia, Las Empresas se reservan el derecho a modificar esta Política cuando sea necesario. Los cambios realizados en esta Política serán divulgados a todos los usuarios de Las Empresas.

Es responsabilidad de cada uno de los usuarios, la lectura y conocimiento de la Política de Seguridad más reciente.

  1. POLÍTICAS Y PROCEDIMIENTOS SEGURIDAD DE LA INFORMACIÓN

 

SURTIFAMILIAR ha adoptado medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos y/o registros de carácter personal, se protege la confidencialidad, uso, acceso   no autorizado o fraudulento.

En SURTIFAMILIARexiste un compromiso expreso de protección de sus propiedades más significativas como parte de una estrategia orientada a la continuidad del negocio, la administración de riesgos y la consolidación de una cultura de seguridad.

El personal externo, proveedores y todos aquellos que tengan responsabilidades sobre las fuentes, y recursos de procesamiento de la información de la compañía, deben adoptar los lineamientos contenidos en el presente documento y en los documentos relacionados con él, con el fin de mantener la confidencialidad, la integridad y asegurar la disponibilidad de la información.

Los funcionarios y personal provisto por terceras partes que realicen labores en o para el SURTIFAMILIAR tienen la responsabilidad de cumplir con las políticas, normas, procedimientos y estándares referentes a la seguridad de la información.

ADMINISTRACIÓN DE LA INFORMACIÓN:

El área de tecnología de SURTIFAMILIAR es el responsable de la administración de sistemas de información y redes de la Empresa y vela por todo lo relacionado con sistemas de información, redes informáticas, procesamiento de datos

SURTIFAMILIARproveerá las condiciones para el manejo de los dispositivos móviles (teléfonos inteligentes, tokens de seguridad, tabletas, entre otros) empresariales y personales que hagan uso de servicios de la compañía. Así mismo, velará porque los funcionarios hagan un uso responsable de estos servicios y equipos proporcionados por la empresa.

El departamento de Tecnología establece un método de bloqueo (por ejemplo, contraseñas, biométricos, patrones, reconocimiento de voz) para los dispositivos que son entregados a los usuarios.

SISTEMA DE INFORMACIÓN Y SEGURIDAD:

Para la operación del software de red para manejar los datos empresariales mediante sistemas de información se debe tener presente:

POLÍTICAS DE SEGURIDAD FÍSICA

  1. ACCESO FÍSICO:

El acceso a los sistemas de información, cuenta con los privilegios o niveles de seguridad de acceso suficientes para garantizar la seguridad total de la información.

Todos los sistemas de comunicaciones y tecnológicos  están debidamente protegidos con la infraestructura apropiada de manera que el usuario no tenga acceso físico directo.

  1. PROTECCIÓN FÍSICA:

El cuarto de comunicaciones cuenta con ciertas normas de seguridad.

Es un área restringida, solo ingresa el personal autorizado por el área de Tecnología.

  1. CONTROL:

Política de implementación tecnológica que verifica los diferentes dispositivos y bloqueos

El departamento de tecnología cuenta con una solución de copias de seguridad y respaldo de la información.

Los usuarios deben evitar la instalación de programas desde fuentes desconocidas; no se deben instalar aplicaciones, únicamente lo sugerido por el departamento tecnológico.

Los usuarios deben evitar conectar los dispositivos asignados por puerto USB a cualquier computador.

Los usuarios no deben almacenar videos, fotografías o información personal en los equipos

  1. RESPALDO:

El sistema de información de la empresa tiene un respaldo de backup periódicamente en forma automática y manual.

  1. DE SEGURIDAD LÓGICA:
  2. RED:

Las redes tienen como propósito principal servir en la transformación e intercambio de información dentro de Las Empresa entre usuarios, departamentos, oficinas y hacia afuera a través de conexiones de red WAN

  1. CORREO ELECTRÓNICO:

Como política se asigna cuentas a los usuarios para el uso de correo electrónico

  1. SEGURIDAD PERIMETRAL:

La seguridad perimetral es uno de los métodos posibles de protección de la Red, basado en el establecimiento de recursos de seguridad en el perímetro externo de la red y a diferentes niveles.

Permitir sólo ciertos tipos de tráfico (p. ej. correo electrónico, http, https)

Redirigir el tráfico entrante a los sistemas adecuados dentro de la intranet (Red Interna).

ChatBot ¡Solicita tu Domicilio!