- Alcance
La presente política cubrirá todos los aspectos administrativos, operativos, organizacionales y de control que deben ser cumplidos por los directivos, empleados, contratistas y/o terceros que laboren o que tengan una relación directa con Control Financiero Outsourcing S.A.S. sociedad con domicilio el Distrito de Barranquilla carrera 53 N° 76-234 Oficina 402, teléfono (57) (5) 3059175, correo electrónico: proteccion.datos@cfo-link.com.
Control Financiero Outsourcing S.A.S se encarga directamente del tratamiento de la información referente a datos personales, no obstante; se reserva el derecho de delegar en un tercero la administración, así mismo; le obliga al encargado la atención y cumplimiento de los lineamientos establecidos por parte de la Compañía permitiendo el aseguramiento y estricta confidencialidad de los datos.
- Marco legal aplicable
La presente política de Tratamiento de datos personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto 886 de 2014 y demás disposiciones complementarias serán aplicada por Control Financiero Outsourcing S.A.S., respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales. A esta Política le sarán aplicables todas las demás normas que complementen o sustituyan las anteriores.
- Definiciones
Con el propósito de permitir una adecuada y apropiada interpretación de la Ley 1581 de 2012 y sus decretos reglamentarios para efectos de la ejecución de la presente política, serán aplicables las siguientes definiciones:
Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales.
Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de dichos datos.
Bases de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).
Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato Sensible: Corresponde a aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Oficial de Protección de Datos: Es la persona vinculada a la Compañía que tiene como función la vigilancia y control de la aplicación de la Política para el Tratamiento de la Información.
- Principios Rectores
Control Financiero Outsourcing S.A.S., dará estricto cumplimiento y aplicación a los siguientes principios corporativos que se establecen a continuación, los cuales se encuentran dentro de las disposiciones legales y así mismo constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento y disposición de la información de datos personales:
Principio de legalidad en materia de Tratamiento de datos: las actividades de recolección, uso, tratamiento y disposición de datos personales está sujeta a las disposiciones de la Ley y normas complementarias y/o posteriores que la modifiquen.
Principio de Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución Política y la ley, la cual debe ser informada al Titular.
Principio de Libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de Transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable de dicho tratamiento o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de las disposiciones constitucionales y legales. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la citada ley.
Principio de Seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del tratamiento a que se refiere la ley se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.
- Finalidad con la que se efectúa la recolección de datos personales y tratamiento de los mismos:
Control Financiero Outsourcing S.A.S. podrá hacer uso de los datos personales para:
- Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales;
- Proveer los servicios y/o los productos requeridos por sus usuarios;
- Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos;
- Evaluar la calidad del servicio;
- Desarrollar el proceso de selección, evaluación, y vinculación laboral;
- Soportar procesos de auditoría interna o externa;
- Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de Control Financiero Outsourcing S.A.S.
- Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso;
- Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de Control Financiero Outsourcing S.A.S. ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados.
Respecto de los (i) datos recolectados directamente en los puntos de seguridad, (ii) tomados de los documentos que suministran las personas al personal de seguridad y (iii) obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de Control Financiero Outsourcing S.A.S., éstos se utilizarán para fines de seguridad de las personas, los bienes e instalaciones Control Financiero Outsourcing S.A.S. y podrán ser utilizados como prueba en cualquier tipo de proceso. Si un dato personal es proporcionado, dicha información será utilizada sólo para los propósitos aquí señalados, y por tanto, Control Financiero Outsourcing S.A.S. no procederá a vender, licenciar, transmitir, o divulgar la misma, salvo que: (i) exista autorización expresa para hacerlo; (ii) sea necesario para permitir a los contratistas o agentes prestar los servicios encomendados; (iii) sea necesario con el fin de proveer nuestros servicios y/o productos; (iv) sea necesario divulgarla a las entidades que prestan servicios de mercadeo en nombre de Control Financiero Outsourcing S.A.S. o a otras entidades con las cuales se tengan acuerdos de mercado conjunto; (v) la información tenga relación con una fusión, consolidación, adquisición, desinversión, u otro proceso de restructuración de la sociedad; (vi) que sea requerido o permitido por la Ley. Control Financiero Outsourcing S.A.S., podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente se subcontrate con terceros el procesamiento de información personal o se proporcione información personal a terceros prestadores de servicios, Control Financiero Outsourcing S.A.S., advierte a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, se prohíbe el uso de la información para fines propios y se solicita que no se divulgue la información personal a otros.
- Deberes de Control Financiero Outsourcing S.A.S. con relación al tratamiento de la información de los datos personales
Control Financiero Outsourcing S.A.S., atenderá los deberes previstos en los artículos 17 y 18 de la Ley 1581 de 2012, sus normas o decretos que la reglamenten y/o normas posteriores que la modifiquen, a saber:
- Deberes como responsable del tratamiento de la información: (i) Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular. (ii) Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. (iii) Informar a solicitud del titular sobre el uso dado a sus datos personales (iv) Tramitar las consultas y reclamos formulados en los términos señalados en la presente política (v) Procurar que los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la siguiente política (vi) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. (vii) Actualizar la información cuando sea necesario. (viii) Rectificar los datos personales cuando ello sea procedente.
- b) Deberes cuando obra como Encargado del tratamiento de datos personales. Si realiza el tratamiento de datos en nombre de otra entidad u organización (Responsable del tratamiento) deberá cumplir los siguientes deberes: (i) Establecer que el Responsable del tratamiento esté autorizado para suministrar los datos personales que tratará como Encargado (ii) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. (iii) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. (iv) Realizar oportunamente la actualización, rectificación o supresión de los datos. (v) Actualizar la información reportada por los Responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. (vi) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política. (vii) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se establece en la presente política. (ix) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. (x) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. (xi) Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto. (xii) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. (xiii) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- Deberes cuando realiza el tratamiento a través de un Encargado (i) Suministrar al Encargado del tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado. Para efectos de la transmisión nacional o internacional de los datos se deberá suscribir un contrato de transmisión de datos personales o pactar cláusulas contractuales según lo establecido en el artículo 25 del decreto 1377 de 2013. (ii) Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. (iii) Comunicar de forma oportuna al Encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. (iv) Informar de manera oportuna al Encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes. (v) Exigir al Encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular. (vi) Informar al Encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Deberes respecto de la Superintendencia de Industria y Comercio (i) Informarle las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los titulares. (ii) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- Derechos de los Titulares de datos personales objeto de tratamiento por parte de Control Financiero Outsourcing S.A.S.
Los titulares de datos personales por sí o por intermedio de su representante y/o apoderado o su causahabiente podrán ejercer los siguientes derechos, respecto de los datos personales que sean objeto de tratamiento por parte de Control Financiero Outsourcing S.A.S.:
- Derecho de acceso: Se garantizará el derecho de acceso conforme a la Ley 1581 de 2012 a los datos personales que estén bajo el control de Control Financiero Outsourcing S.A.S. para efectos de consultarlos de manera gratuita al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas previa acreditación de la identidad del titular, legitimidad o personalidad de su representante. Dicho acceso se sujetará a los límites establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013 y las demás normas que se generen para regular esta materia;
- Derecho de actualización, rectificación y supresión: En virtud del cual podrá solicitar la actualización, rectificación y/o supresión de los datos personales objeto de tratamiento, de tal manera que se satisfagan los propósitos del tratamiento. Control Financiero Outsourcing S.A.S. solicitará al Titular indicar las correcciones a realizar y aportar la documentación que soporte su petición. Control Financiero Outsourcing S.A.S. habilitará los mecanismos que le faciliten el ejercicio de este derecho, siempre que éste beneficie al Titular, así mismo; se podrán establecer los formularios, formatos, sistemas o cualquier otro método para la solicitud del Titular referente a la actualización, rectificación y/o supresión.
- Derecho a solicitar prueba de la autorización: salvo en los eventos en los cuales, según las normas legales vigentes, no se requiera de la autorización para realizar el tratamiento;
- Derecho a ser informado respecto del uso del dato personal;
- Derecho a presentar reclamos: cuando el Titular de datos personales considere que la información contenida o almacenada en una base de datos que no correspondan, podrán ser objeto de corrección, actualización o supresión, o cuando adviertan un presunto incumplimiento de cualquiera de los deberes y/o principios contenidos en la normatividad sobre Protección de Datos Personales, podrán presentar ante Control Financiero Outsourcing S.A.S. y/o su Encargado. El reclamo lo puede presentar el Titular, teniendo en cuenta lo establecido en el artículo 15 de la Ley 1581 de 2012.
- Derecho a requerir el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio.
Parágrafo Primero: Para efectos del ejercicio de los derechos antes descritos tanto el titular como la persona que lo represente deberá demostrar su identidad y, de ser el caso, la calidad en virtud de la cual representa al titular.
Parágrafo Segundo: Los derechos de los menores de edad serán ejercidos por medio de las personas que estén facultadas para representarlos.
Parágrafo Tercero: El derecho de solicitud de supresión, implicará la eliminación o borrado total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, bases de datos, archivos o cualquier otro medio de tratamiento de datos desarrollados por Control Financiero Outsourcing S.A.S.
- Políticas de Tratamiento de la Información Personal
Control Financiero Outsourcing S.A.S., ha establecido los siguientes parámetros para la salvaguarda de la confidencialidad de la información de datos personales:
- Control Financiero Outsourcing S.A.S.., recolectará y utilizará la información de datos personales que se requieran para el desarrollo de sus actividades y así cumplir con las obligaciones legales y cuidar en forma adecuada de la información suministrada por el Titular, se prohíbe solicitar información adicional ajena a los propósitos propios del desarrollo de las operaciones de la Compañía.
- Control Financiero Outsourcing S.A.S. utilizará la información de datos personales conforme a lo estipulado en las finalidades establecidas para tal fin.
- Los datos personales obtenidos por parte de Control Financiero Outsourcing S.A.S. corresponderán a los de sus empleados, clientes, proveedores, accionistas, administradores, aliados estratégicos y cualquier otro tercero con las cuales la Compañía tenga una relación directa o indirecta o por prestación de servicios o suministro de bienes.
Reglas Generales Sobre la Autorización
Con antelación y/o al momento de efectuar la recolección del dato personal, Control Financiero Outsourcing S.A.S. solicitará al titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013. Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y, en todo caso, con observancia de las disposiciones legales que rigen sobre la materia.
En caso de ser necesario, la autorización será incluida en los documentos que así lo ameriten, como por ejemplo un contrato. En todo caso, se informará al titular de los datos, lo siguiente:
- El tratamiento al que serán sometidos sus datos personales y la finalidad del mismo;
- Los derechos que le asisten como Titular;
- Los canales en los cuales podrá formular consultas y/o reclamos.
- Garantía del Acceso a la Información
Control Financiero Outsourcing S.A.S., garantizará el acceso gratuito a la información dentro del marco establecido por la Ley, no se prohíbe el cobro o recaudación de tasa alguna por el ejercicio de los derechos de acceso por parte de los Titulares, así mismo; se prohíbe el cobro o recaudación de tasa alguna por la solicitud de actualización, supresión, rectificación o revocación de la autorización por parte del Titular de la información.
Una vez cumplidos los plazos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o la complementen, el Titular al cual se le niegue total o parcialmente, el ejercicio de acceso, actualización, rectificación, supresión o revocación por parte de Control Financiero Outsourcing S.A.S., podrá poner en conocimiento a la Superintendencia Industria y Comercio la negación o inconformidad frente al derecho ejercido.
- Consulta de la Información
Los Titulares de los datos personales, podrán consultar sus datos personales que reposan en la base de datos. Control Financiero Outsourcing S.A.S. garantizará en todo momento el derecho de consulta, suministrando a los Titulares de datos personales, toda la información que esté relacionada el Titular.
Control Financiero Outsourcing S.A.S. garantizará:
- Habilitar medios de comunicación electrónica u otros que considere pertinentes.
- Establecer formularios, sistemas y otros métodos.
- Utilizar los servicios de atención al cliente o de reclamaciones que se encuentren en operación
Independientemente del mecanismo que se implemente para la atención de solicitudes de consulta, estas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual, en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Las consultas que se efectúen respecto a datos personales deberán ser remitidas mediante un correo electrónico a la siguiente dirección: protección.datos@cfo-link.com
- Derecho a la Reclamación
La Vicepresidencia Financiera y Administrativa de Control Financiero Outsourcing S.A.S. será la responsable de atender las peticiones, quejas y reclamos que formule el titular del dato en ejercicio de los derechos contemplados en el numeral 5 de la presente política, a excepción del descrito en su literal e).
Para tales efectos, el titular del dato personal o quien ejerza su representación podrá enviar su petición, queja o reclamo de lunes a viernes de 8:00 a.m. 12:00 m y de 2:00 p.m. a 5:00 p.m. al correo electrónico: proteccion.datos@cfo-link.com, llamar a la línea telefónica de Control Financiero Outsourcing S.A.S. en Barranquilla teléfono (57) (5) 3059176, o radicarla en la siguiente dirección que corresponde a nuestras oficinas en Barranquilla, carrera 53 N° 76-234 Oficina 402.
La petición, queja o reclamo deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. En el evento que el reclamo resulte incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
- Derecho a la Actualización y Rectificación de Datos de Información Personal
Control Financiero Outsourcing S.A.S. tiene la obligación de rectificar y actualizar, a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta de conformidad con el procedimiento y lo términos antes señalados. Control Financiero Outsourcing S.A.S. tendrá en cuenta lo siguiente:
- En las solicitudes de rectificación y actualización de datos personales, el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
- Control Financiero Outsourcing S.A.S. tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando beneficien al Titular de los datos. En consecuencia, se podrán habilitar medios electrónicos u otros que Control Financiero Outsourcing S.A.S. considere pertinentes.
- Control Financiero Outsourcing S.A.S. podrá establecer formularios, sistemas y otros métodos, que se pondrán a disposición de los interesados en la página web o solicitándolos mediante correo electrónico a la dirección datos@cfo-link.com
- Derecho a la Supresión de Datos Personales
El Titular de datos personales tiene el derecho, en todo momento, a solicitar a Control Financiero Outsourcing S.A.S., la supresión (eliminación) de sus datos personales cuando:
- Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normativa vigente.
- Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
- Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
La supresión implica la eliminación total o parcial de la información personal de acuerdo a lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por Control Financiero Outsourcing S.A.S.
El derecho de supresión no es un derecho absoluto y el responsable del tratamiento de datos personales puede negar el ejercicio del mismo cuando:
- El Titular de los datos tenga un deber legal o contractual de permanecer en la base de datos.
- La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
- Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular para realizar una acción en función del interés público o para cumplir con una obligación legalmente adquirida por el Titular.
- Derecho a Revocar la Autorización
Todo Titular de datos personales puede revocar, en cualquier momento, el consentimiento al tratamiento de estos siempre y cuando no lo impida una disposición legal o contractual. Para ello, Control Financiero Outsourcing S.A.S. establecerá mecanismos sencillos que le permitan al Titular revocar su consentimiento.
Existen dos modalidades en las que la revocación del consentimiento puede darse:
- Total: Sobre la totalidad de finalidades consentidas, esto es, que Control Financiero Outsourcing S.A.S. debe dejar de tratar por completo los datos del Titular.
- Parcial: Sobre ciertas finalidades consentidas como por ejemplo para fines publicitarios o de estudios de mercado. En este caso, Control Financiero Outsourcing S.A.S., deberá dejar de tratar parcialmente los datos del Titular. Se mantienen entonces otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el Titular está de acuerdo.
El derecho a la revocatoria no es un derecho absoluto y Control Financiero Outsourcing S.A.S. como Responsable del Tratamiento de datos personales puede negar el ejercicio del mismo cuando:
- El Titular de los datos tenga un deber legal o contractual de permanecer en la base de datos.
- La revocatoria de actualización obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
- Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular para realizar una acción en función del interés público o para cumplir con una obligación legalmente adquirida por el Titular.
- Transferencia de Datos Personales a Terceros Países
La transferencia de datos personales a terceros países estará sometida a los siguientes parámetros:
- La transferencia de datos personales a terceros países solamente se realizará cuando exista una autorización correspondiente del Titular y previa autorización de la Superintendencia de Industria y Comercio.
- Existirá transferencia internacional en cualquier tratamiento que suponga una transmisión de datos fuera del territorio colombiano, tanto si realiza una cesión de datos, como si tuviera por objeto la prestación de un servicio al responsable fuera de Colombia.
- En todo caso, Control Financiero Outsourcing S.A.S. se obliga a solicitar previa autorización por parte de la Superintendencia de Industria y Comercio, cuando se tenga previsto realizar transferencias internacionales sólo podrá ser otorgada si se obtienen garantías adecuadas, como los contratos basados en cláusulas aprobadas por dicha Superintendencia y las normas internas de Control Financiero Outsourcing S.A.S.
- Protección de la Información en los Contratos
Con el fin de dar a conocer la presente Política a los funcionarios con vínculo laboral directo e indirecto con Control Financiero Outsourcing S.A.S. y de igual manera con terceros o contratistas que presten servicios o suministro de bienes a la misma, se ejecutará lo siguiente:
Contratos laborales: Se ha incluido cláusulas con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, datos personales del Titular correspondientes a personas naturales, así mismo; se ha incluido la autorización para que alguno de los datos personales en caso de aplicarse, puedan ser transferidos, entregados o cedidos a terceros delegados o autorizados por Control Financiero Outsourcing S.A.S. y en donde además exista un contrato de prestación de servicios para la realización de las tareas objeto del contrato.
Control Financiero Outsourcing S.A.S., garantizará y exigirá a todo funcionario, que intervenga en cualquier fase del tratamiento de los datos personales el deber de secreto y confidencialidad, el incumplimiento de este deber será sancionado de conformidad con las normas internas de la compañía.
Contratos de prestación de servicios o suministro de bienes: En caso que el contratista requiera de datos personales, ésta le será suministrada por la Compañía siempre y cuando exista una autorización previa y expresa por parte del Titular de los datos personales objeto de la transferencia excluyendo de la dicha autorización los datos incluidos en el numeral 2 del artículo 3 del Decreto 1377 de 2013.
En todo caso, todo contrato que se suscriba entre la Compañía y un empleado o contratista se incluirá una cláusula en donde obligará al empleado o contratista a guardar estricta confidencialidad, integridad y responsabilidad con el uso de la información de terceros sobre los cuales exista una autorización previa. Así mismo; en el evento que Control Financiero Outsourcing S.A.S. esté como Encargada del Tratamiento de Datos de carácter personal, verificará que se encuentre previa y expresamente autorizado por el Titular y que el contenido de la finalidad se encuentre enmarcado y relacionado con el objeto del por el cual va a recibir la información por parte de un tercero guardando el estricto cumplimiento de la Ley y sus decretos o normas complementarias que se encuentren vigentes
- Reglas Generales Aplicables
Control Financiero Outsourcing S.A.S. establece las siguientes reglas generales para la protección de datos personales y sensibles, como en el cuidado de bases de datos, ficheros electrónicos e información personal:
- Control Financiero Outsourcing S.A.S. garantizará la autenticidad, confidencialidad e integridad de la información.
- Control Financiero Outsourcing S.A.S. utilizará los datos personales conforme a las finalidades con la que las que tales datos sean obtenidos.
- Control Financiero Outsourcing S.A.S. tomará todas las medidas técnicas necesarias para garantizar la protección de las bases de datos existentes. En los casos que se dependa de un tercero, se certificará que la disponibilidad de la información así como el cuidado de los datos personales y sensibles sea un objetivo fundamental.
- Se realizarán auditorías y controles de manera periódica para garantizar la correcta implementación de la ley 1581 de 2012 y sus decretos reglamentarios o modificatorios.
- Es responsabilidad de los empleados y colaboradores de Control Financiero Outsourcing S.A.S. reportar cualquier incidente de fuga o pérdida de información, daño informático, violación de datos personales, comercialización de datos, uso de datos personales de niños, niñas o adolescentes, suplantación de identidad, o conductas que puedan vulnerar la intimidad de una persona.
- Control Financiero Outsourcing S.A.S. para garantizar la protección de la información personal, adoptará, en sus portales transaccionales, todos los mecanismos para garantizar la confidencialidad de la información.
- La formación y capacitación de los funcionarios, proveedores y contratistas será un complemento fundamental de estas Políticas.
- Control Financiero Outsourcing S.A.S., implementará mecanismos que le permitan tener a disposición de los titulares la información de sus datos personales, las finalidades para los que han sido contratados y el tratamiento que se ha dado a los mismos.
- Limitaciones Temporales al Tratamiento de los Datos Personales
Control Financiero Outsourcing S.A.S. solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
- Aviso de Privacidad
En el evento en el que Control Financiero Outsourcing S.A.S. no pueda poner a disposición del titular del dato personal la presente política de tratamiento de la información, publicará el aviso de privacidad que se adjunta al presente documento, cuyo texto conservará para consulta posterior por parte del titular del dato y/o de la Superintendencia de Industria y Comercio
- Función de Protección de Datos Personales al Interior de Consultoría & Auditoría – CAO Services S.A.S.
- Responsables
Control Financiero Outsourcing S.A.S., designa como responsable del tratamiento de datos personales a la Vicepresidencia de Operaciones o la dependencia que haga sus veces, como la persona que recibirá, procesará y canalizará las distintas solicitudes que se reciban, y las hará llegar a la respectiva dependencia encargada del tratamiento.
- Encargado
Control Financiero Outsourcing S.A.S., como sociedad y en los términos establecidos por la Ley, actuará como Responsable del Tratamiento de Datos Personales; y las distintas dependencias actuarán como Encargados del Tratamiento de Datos Personales.
Control Financiero Outsourcing S.A.S. clasifica al encargado como interno y externo. Los encargados internos son los empleados de Control Financiero Outsourcing S.A.S. mientras que los externos corresponderán a las personas naturales o jurídicas contratadas para una tarea específica tales como proveedores, consultores, entre otros.
- Medidas de Seguridad
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, Control Financiero Outsourcing S.A.S. adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.
- Datos Recolectados Antes de la Expedición del Decreto 1377 de 2013
De conformidad con lo dispuesto en el numeral 3 del artículo 10 del Decreto Reglamentario 1377 de 2013 Control Financiero Outsourcing S.A.S. procederá a publicar un aviso en su página web oficial de la Compañía dirigido a los titulares de datos personales para efectos de dar a conocer la presente política de tratamiento de información y el modo de ejercer sus derechos como titulares de datos personales alojados en las bases de datos de Control Financiero Outsourcing S.A.S.
- Vigencia y Actualización
La presente Política de Datos Personales fue creada el día 30 de abril de 2018 y entra en vigencia a partir del día 02 de mayo de 2018. Cualquier cambio que se presente respecto de la presente política, se informará a través de la página web de la Compañía, o por un medio de comunicación de alta circulación, y directamente en nuestras oficinas.