Política de protección de datos personales
Objetivo
El presente documento contiene la Política de Protección de Datos Personales (en adelante la “Política”) bajo la cual se realiza el tratamiento de datos personales por parte de OFICOMCO S.A.S. (en adelante LA EMPRESA) en cumplimiento de lo establecido en la Ley 1581 de 2012, Decreto 1377 de 2013, RGPD y demás normas normativas que las modifiquen, adicionen o complementen (las “Normas Aplicables”).
Alcance
Será de aplicación a los datos personales de personas naturales que se encuentren incluidos en las bases de datos de la EMPRESA.
Definiciones
Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
Base de datos: conjunto organizado de datos personales que es objeto de tratamiento.
Confidencialidad: Es el pilar que garantiza que la información sea accesible únicamente por el personal autorizado para conocer dicha información.
Disponibilidad: Este principio busca garantizar el acceso a la información y a los sistemas por parte de las personas autorizadas cuando así se requiera.
Datos personales: cualquier información vinculada o que pueda asociarse a una o varias personas físicas;
Encargado del tratamiento: persona física o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.
GDRP: Norma europea para el tratamiento de datos.
Integridad: Busca mantener los datos libres de modificaciones no autorizadas, es decir, mantener la información exactamente como fue generada, sin ser manipulada o alterada.
Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos.
Titular: persona natural: clientes, consumidores, empleados, ex empleados, proveedores, entre otros, cuyos datos personales sean objeto de tratamiento.
Transferencia: actividad en la que el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o datos personales a un destinatario, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: tratamiento de Datos Personales que implica la comunicación de dichos datos dentro o fuera del territorio de la República de Colombia cuando su finalidad sea la realización de un Tratamiento por parte del Encargado por cuenta del Responsable.
Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, como la recogida, el almacenamiento, la utilización, la circulación, la transferencia o la supresión.
Política de tratamiento de datos personales
Al realizar el Tratamiento de Datos Personales, el responsable del tratamiento deberá cumplir con los requisitos de las normas aplicables, y tendrá en cuenta los siguientes lineamientos:
-
- La presente Política cumplirá en todo momento con lo dispuesto en las Normas Aplicables, y estará a disposición de los titulares y terceros que deseen consultarla.
- Actualmente, LA EMPRESA es responsable del tratamiento de los datos personales recabados por su personal, por terceros a quienes haya encomendado dicha labor, o por cualquier medio electrónico que ponga a disposición de los titulares para tal fin.
- Los datos personales contenidos en las bases de datos del responsable serán tratados exclusivamente para los fines de la misión de LA EMPRESA, bajo estrictas políticas de seguridad de la información.
El responsable del tratamiento recoge los Datos Personales con la finalidad de tratarlos para las siguientes finalidades:
-
- Realizar actividades de marketing, promoción y/o publicidad, estudios de mercado, propios o de terceros, a través de diversos medios idóneos como facturas, correos electrónicos o mensajes electrónicos, mensajes de texto (SMS) y comunicaciones telefónicas.
- Llevar a cabo tareas requeridas para la oferta y/o prestación de servicios, tales como ventas, facturación, cobranza, cobro, habilitación de medios de pago, soporte técnico, mejora del servicio, programación, control, prevención del fraude o cualquier otra actividad relacionada con productos actuales o futuros del responsable del tratamiento, que sean relevantes o necesarias para el cumplimiento de su objeto social o de sus obligaciones contractuales.
- Tener contacto con los clientes de los servicios en relación con los productos o servicios actuales o futuros del responsable del tratamiento y sobre promociones, paquetes, lanzamientos o servicios adicionales.
- Dar cumplimiento a las obligaciones contraídas con los Titulares de Datos Personales, entre los que se encuentran proveedores, clientes, empleados, ex empleados, futuros empleados.
- Realizar estudios sobre hábitos de consumo.
- Compartir, Transferir y Transmitir datos a socios comerciales, subsidiarias, casa matriz con el fin de realizar actividades comerciales y de promoción de productos o servicios propiedad de dichas empresas o a personas con las que el Responsable tenga o pueda tener una relación comercial que esté relacionada con los contratos de prestación de servicios a los titulares.
- Transferir, transmitir y compartir datos personales a terceros que tengan o puedan tener vínculos comerciales con la Compañía que estén relacionados con los contratos de prestación de servicios de los Titulares.
- Cuando se realice la Transferencia o Transmisión de Datos Personales, los mismos permanecerán como información confidencial y no podrán ser tratados para fines distintos a los establecidos en las presentes políticas o a los señalados en el documento que contenga la relación contractual a ejecutar. En caso de Transferencia, quien reciba la información será considerado el Responsable del Tratamiento y aplicará sus políticas de privacidad.
- Atender y gestionar las solicitudes y sugerencias realizadas por clientes, proveedores y terceros en general.
- o En ningún caso, se prohíbe el tratamiento de datos sensibles, es decir, datos que afecten a la intimidad del Titular o cuyo uso indebido pueda generar discriminación (i.e. datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o que promuevan los intereses de cualquier partido político o que garanticen los derechos y garantías de los partidos políticos de oposición, así como datos relacionados con la salud, la vida sexual y datos biométricos). Asimismo, se prohíbe el Tratamiento de Datos Personales de niños, niñas y adolescentes sin la autorización de los padres o representantes de los menores de edad.
- Cuando esta Política sufra algún cambio, será necesario notificar dicho cambio a los Titulares de los Datos Personales. Dicha modificación podrá realizarse a través de los medios de comunicación normalmente utilizados entre las Partes.
- El área responsable dentro de LA EMPRESA para el Tratamiento de Datos Personales, y para atender consultas o reclamos relacionados con Datos Personales se denomina TRATAMIENTO DE DATOS PERSONALES.
- Será necesario solicitar y conservar constancia de las autorizaciones concedidas.
Derechos de los propietarios
El Titular de los Datos Personales tendrá los siguientes derechos:
-
- Conocer, actualizar y rectificar sus datos personales. Pudiendo ejercer este derecho, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;
- Solicitar prueba de la autorización otorgada salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo establecido en la Ley 1581 de 2012;
- Ser informado, previa solicitud, respecto del uso que se ha hecho de sus datos personales;
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en esta ley y demás normas que la modifiquen, adicionen o complementen;
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que el Tratamiento ha incurrido en conductas contrarias a la presente ley y a la Constitución.
- La revocatoria de la autorización o supresión de los datos no procede cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos;
- Acceder en forma gratuita, según lo establecido en el artículo 21 del Decreto 1377 de 2013, a sus datos personales que hayan sido objeto de Tratamiento.
Para el ejercicio de los derechos antes mencionados por parte de los Titulares de Datos Personales, éstos podrán comunicarse con el área responsable del Tratamiento de Datos Personales, y atención de consultas y reclamos sobre los mismos. El ejercicio de los derechos se ejercerá de conformidad con lo dispuesto en el párrafo siguiente, y de conformidad con los requisitos de las Normas Aplicables.
Procedimiento para la tramitación de consultas y reclamaciones
Para el ejercicio de los derechos como Titular de Datos Personales, el Responsable pondrá a disposición de los Titulares de Datos medios de comunicación adecuados para tal fin. En este sentido, el área encargada del Tratamiento de Datos Personales y atención de consultas y reclamos podrá ser contactada en las siguientes direcciones de correo electrónico: ofihelp@ofinow.com o ayuda@ofinow.com o a través del sitio web: https://www.ofinow.com/contactanos/.
El procedimiento a seguir para el ejercicio de los derechos de los Titulares será el siguiente:
Investigaciones:
-
- Cuando el Titular de los Datos Personales, su representante o causahabiente requiera consultar sus Datos Personales contenidos en las bases de datos del Responsable del Tratamiento, éste deberá responder a la consulta dentro de los diez (10) días hábiles siguientes a la fecha de recibo de la consulta realizada.
- En caso de no ser posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Reclamaciones:
-
- El Titular, su representante o cesionario podrá solicitar la corrección, actualización o supresión, mediante la presentación de un reclamo el cual deberá tramitarse a través de una solicitud escrita que contenga la siguiente información: i) Identificación del Titular, ii) Descripción de los hechos que dan lugar al reclamo, iii) Dirección de correspondencia del Titular, iv) Documentos soportes de la solicitud.
- Si la solicitud está incompleta, el responsable del tratamiento, o su área responsable, requerirá al interesado para que aporte documentos adicionales dentro de los cinco (5) días siguientes a la recepción del reclamo. El interesado tendrá hasta sesenta (60) días para dar respuesta a la información solicitada, en caso de no recibir respuesta se entenderá que el reclamo ha sido retirado.
- Una vez recibido el reclamo, se deberá incluir en la base de datos respectiva una nota que indique que el reclamo está en trámite dentro de los dos (2) días siguientes a la recepción del reclamo.
- El reclamo debe ser atendido dentro de los quince (15) días hábiles siguientes a la recepción del reclamo. En caso de que no sea posible asistir dentro de ese término, se informará al interesado, y se informarán los motivos de la demora, y se dará respuesta en un término máximo de ocho (8) días.
El ejercicio de los derechos de los Titulares podrá realizarse en cualquier momento. Para efectos de la consulta de sus Datos Personales, los mismos serán proporcionados de manera gratuita, en los términos del Decreto 1377 de 2013.
Acceso a la política
-
- Ingrese al sitio web http://ofinow.com
- Allí podrás leerlo, consultarlo y autorizarlo.
- Seleccione la opción “Política de tratamiento de datos”.