POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

DATACRM SOLUCIONES S.A.S.

TABLA DE CONTENIDO

  1. OBJETIVO
  2. ALCANCE
  3. GLOSARIO
  4. MARCO NORMATIVO
  5. PRINCIPIOS GENERALES POSTULADOS Y PRINCIPIOS ESPECÍFICOS
    • 5.1 Principios generales y postulados
    • 5.2 Principios específicos
  6. PRINCIPALES ESCENARIOS Y FINALIDADES DEL TRATAMIENTO DE LA INFORMACIÓN PERSONAL
  7. DERECHOS Y DEBERES DEL TRATAMIENTO
    • 7.1 Derecho de los titulares.
    • 7.2 Derechos de los niños, niñas y adolescentes.
    • 7.3 Deberes de la compañía como responsable del tratamiento de datos personales.
  8. SOLICITUD DE AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
    • 8.1 Medio y manifestaciones para otorgar la autorización.
    • 8.2 Prueba de la autorización.
    • 8.3 Autorización de datos provenientes de terceros
  9. DE LOS PROCEDIMIENTOS INTERNOS PARA EL ADECUADO TRATAMIENTO DE LA INFORMACIÓN PERSONAL
    • 9.1 Procedimientos de consultas de los titulares de la información
    • 9.2 Procedimiento de reclamos (Corrección, actualización, supresión)
    • 9.3 Canal de protección de datos y medios de contacto
    • 9.4 Relacionamiento de terceros
  10. DECLARACIÓN DE POLÍTICAS DE MANEJO DE DATOS CON G SUITE
    • 10.1 Tratamiento datos G Suite
  11. TRATAMIENTO DATOS GOOGLE AD
  12. TRATAMIENTO DATOS OFFICE 365
  13. DISPOSICIONES FINALES Y VIGENCIA
    • 13.1 Modificaciones a la política
    • 13.2 Vigencia

1. OBJETIVO

Establecer los lineamientos generales para la implementación, aplicación, monitoreo, sostenimiento y mejora continua del Sistema de gestión y cumplimiento del régimen de protección de datos personales al interior de DATACRM SOLUCIONES S.A.S.

2. ALCANCE

DATACRM SOLUCIONES S.A.S., sociedad comercial identificada tributariamente con el NIT 900.345.330-1, con domicilio principal en Bogotá D.C. y dirección de notificaciones en la Carrera 15 No. 76 – 39, Oicina 201 de Bogotá, Colombia, en su condición de responsable del tratamiento, reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus trabajadores, clientes, proveedores y en general de todos sus agentes de interés respecto de los cuales ejerce tratamiento de información personal. Por lo que, en cumplimiento a los mandatos constitucionales y legales, presenta el siguiente documento que contiene sus políticas para el tratamiento y protección de los datos personales, para todas sus actividades que involucren tratamiento de información personal en el ámbito nacional, así como el tratamiento de datos personales en el ámbito internacional conforme a la legislación, acuerdos y tratados internacionales vigentes.

3. GLOSARIO

Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Datos Personales Privados: Aquellos cuyo conocimiento es restringido al público.

Datos Sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

Datos Públicos: Dato que no sea semiprivado, privado o sensible, que puede ser tratado por cualquier persona, sin necesidad de autorización para ello. Son públicos, entre otros, los datos contenidos en el registro civil de las personas (p.ej. si se es soltero o casado, hombre o mujer) y aquellos contenidos en documentos públicos (p.ej. contenidos en Escrituras Públicas), en registros públicos (p.ej. el registro de antecedentes disciplinarios de la Procuraduría), en gacetas y boletines oficiales y en sentencias judiciales ejecutoriadas que no estén sometidas a reserva.

Titular de la Información: Persona natural cuyos datos personales sean objeto de Tratamiento.

Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero o legatario).

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento (ej. Base de Datos de clientes, entre otras).

Tratamiento de Datos: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. El consentimiento puede otorgarse por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir que otorgó la autorización.

Aviso de Privacidad: Comunicación verbal o escrita cuyo fin es informar al titular de los datos sobre la existencia de un manual de políticas de tratamiento que le será aplicable al procesamiento de su información.

Transferencia: Envío de datos, dentro o fuera del territorio nacional, cuyo remitente y, a su vez, destinatario, es un Responsable del Tratamiento de Datos.

Transmisión: Comunicación de Datos, dentro o fuera del territorio colombiano, cuyo remitente es el Responsable y su receptor es el Encargado del Tratamiento de Datos

Oficial de Protección de Datos: Encargado de vigilar, controlar y promover la aplicación de la Política de Protección de Datos Personales al interior de La Compañía.

4 MARCO NORMATIVO

  • Constitución Política de Colombia
  • Ley 1581 de 2012. Por la cual se dictan las disposiciones generales para la protección de datos personales
  • Ley 1266 de 2008. Por la cual se dictan disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la provenientes de terceros países y se dictan otras disposiciones.
  • Decreto Único 1074 de 2015. Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
  • Demás normas que lo adicionen, sustituyan y/o modifiquen.

5. PRINCIPIOS GENERALES, POSTULADOS y PRINCIPIOS ESPECÍFICOS

5.1 PRINCIPIOS GENERALES Y POSTULADOS.

La Compañía garantiza la protección de derechos como el Habeas Data, la privacidad, la intimidad, el buen nombre, honra e imagen personal, con tal propósito, todas las actuaciones se regirán por los postulados de la buena fe, la legalidad, la autodeterminación informática, la libertad y la transparencia.
Quien en ejercicio de su actividad suministre cualquier tipo de información o dato personal a la Compañía en su condición de encargado o responsable del tratamiento, podrá ejercer sus derechos como titular de la información para conocerla, actualizarla y rectificarla conforme a los procedimientos establecidos en la ley aplicable y la presente política.
La Compañía reconoce que su legítimo derecho al tratamiento de los datos personales de los titulares de información, debe ser ejercido dentro del marco específico de la legalidad y del consentimiento del titular, procurando en todo momento preservar el equilibrio entre los derechos y deberes de titulares, responsables y encargados del tratamiento vinculados a su operación

5.2. PRINCIPIOS ESPECÍFICOS

La Compañía aplicará los siguientes principios específicos que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento, intercambio y supresión de datos personales:

  1. Principio de legalidad: En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.
  2. Principio de libertad: El uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
  3. Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos en el desarrollo de las actividades de la Compañía, estarán subordinados y atenderán una finalidad legítima, la cual debe serle informada al respectivo titular de los datos personales.
  4. Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del Titular a obtener de la Compañía, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
  6. Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. Para estos propósitos la obligación de La Compañía, será de medio.
  7. Principio de seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento en el desarrollo de las actividades de la Compañía, serán objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios físico y electrónicos, evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
  8. Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a información de la naturaleza personal, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información personal, comercial, contable, técnica, o de cualquier otro tipo suministrada en la ejecución y ejercicio de sus funciones. Este deber se hace extensivo a todos aquellos terceros aliados, colaboradores o vinculados que se relacionen de mediante cualquier vínculo convencional o contractual con la Compañía.
  9. Incorporación sistemática: Los principios de Protección de Datos Personal se implementarán e irradiarán la interpretación de todos los procesos y procedimientos de la Compañía.

6. PRINCIPALES ESCENARIOS Y FINALIDADES DEL TRATAMIENTO DE INFORMACIÓN PERSONAL

En función de la naturaleza y objeto misional de la Compañía, los datos personales captados serán utilizados en desarrollo de las diversas actividades contempladas en el objeto social de la sociedad. A continuación, se describen los principales escenarios que dan lugar al tratamiento de información personal y sus finalidades:

  1. Proveedores / compras y adquisiciones:
    1. Verificar antecedentes comerciales, reputacionales de los proveedores a fin de identificar posibles riesgos en el relacionamiento.
    2. Vincular al proveedor jurídica y comercialmente con la Compañía, permitiendo el desarrollo de los procedimientos contables, logísticos y financieros asociados a la operación.
    3. Formalizar el relacionamiento contractual con el proveedor, llevando un seguimiento cabal de la ejecución de las obligaciones asumidas.
    4. Evaluar el desempeño y resultados del proveedor con miras fortalecimiento de los procedimientos de contratación o abastecimiento.
  2. Gestión del Talento humano y relaciones laborales:
    1. Evaluar el perfil laboral de los aspirantes con miras a la selección y formalización de la vinculación laboral, supliendo las vacantes o requerimientos de personal de las distintas áreas y funciones de La Compañía.
    2. Verificar antecedentes académicos, laborales, personales, familiares, comerciales y otros elementos socioeconómicos significativos del aspirante laboral, según los requerimientos del cargo a proveer.
    3. Gestionar ante las autoridades administrativas, la vinculación, afiliación o reporte de novedades asociadas al sistema general de seguridad social, así como las demás obligaciones asistenciales y prestacionales de índole laboral.
    4. Gestionar las novedades laborales con incidencia en la liquidación y pago de nómina.
    5. Gestionar los procedimientos de desvinculación laboral, así como el cumplimiento de las obligaciones económicas correspondientes.
    6. Gestionar el desarrollo y cumplimiento de las labores operativas y funcionales asociados al perfil del cargo.
  3. Clientes:
    1. Gestionar actividades de comunicación y atención a PQRS por parte de los clientes.
    2. Adelantar actividades de carácter comercial con clientes potenciales y clientes actuales de la compañía.
    3. Ofrecimiento de productos y servicios de la compañía.
    4. Actualización y remisión de información relacionada con los productos y/o servicios que ofrece la compañía.
  4. Gestión administrativa y cumplimiento:
    1. Gestionar el cumplimiento de las obligaciones y requisitos legales asociados al desarrollo de la operación de La Compañía.
    2. Gestionar actividades de cobro o recuperación de cartera u otras obligaciones en mora en favor de la Compañía, directamente o través de terceros.
    3. Gestionar el cumplimiento de las obligaciones de naturaleza corporativa y societaria frente a los órganos internos y autoridades externas.
  5. Gestión Contable
    1. Permitir el control de los movimientos económicos de la Compañía mediante el registro de comprobantes de contabilidad y causabilidad.
    2. Facilitar la toma de decisiones y conocimiento de la situación económica de la empresa a los directivos gracias a la elaboración y revisión de estados de financieros.
    3. Dar cumplimiento a las disposiciones legales que obligan a La Compañía a presentar ante la autoridad competente informes y estados financieros.
    4. Establecer e implementar mecanismos de control asociados a la validación de pago a proveedores

7. DERECHOS Y DEBERES DEL TRATAMIENTO

7.1 Derechos de los Titulares. El Titular de los datos personales tiene los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento.
  2. Solicitar prueba de la autorización otorgada.
  3. Ser informado, previa solicitud, respecto del uso que se les dará a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en las normas sobre datos personales.
  5. Solicitar la supresión de los datos personales.
  6. Revocar la autorización mediante la presentación de una solicitud y/o reclamo. Esta no procede cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
  7. Solicitar a la Superintendencia de Industria y Comercio (SIC) que ordene la revocatoria de la autorización y/o la supresión de los datos.
  8. Consultar de forma gratuita sus datos personales, al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales de las políticas de Tratamiento de la información.

Derechos de los niños, niñas y adolecentes. Si en algún momento dentro de la operación de la compañía hubiere lugar al tratamiento de la información personal de niños, niñas y adolescentes esta se encontrará sujeta a una especial protección.
El tratamiento de este tipo especial de datos, requerirá el desarrollo y divulgación por parte de La Compañía de los términos y condiciones específicos de la respectiva actividad, definiendo entre otros, los requisitos, condiciones y restricciones para el tratamiento de información de niños, niñas y adolescentes, tomando en consideración en todo momento el interés superior y el respeto a los derechos prevalentes de los menores. Ante la ausencia de términos y condiciones específicos para el desarrollo de un determinado programa o actividad que involucre tratamiento de datos especiales de menores, aplicarán las disposiciones de la presente política y las normas especiales pertinentes.
Siempre que sea necesario el tratamiento de los datos personales de niños, niñas y adolescentes, se tendrá en cuenta la opinión del menor conforme a la razonable determinación de su nivel de madurez y entendimiento del caso específico, lo que se entenderá surtido para todos los efectos legales, con el otorgamiento de la autorización del tratamiento por parte del representante legal.

Deberes de la compañía como responsable del tratamiento de datos personales. La Compañía, cuando actúe como Responsables del Tratamiento de datos personales, cumplirá con los siguientes deberes:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  10. Tramitar las consultas y reclamos formulados.
  11. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  12. Informar a solicitud del Titular sobre el uso dado a sus datos.
  13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

8. SOLICITUD DE AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

La recolección, almacenamiento, uso, circulación o supresión de datos personales durante el desarrollo de las actividades descritas en la presente política, requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.

9.1 Medio y manifestaciones para otorgar la autorización. La autorización para el tratamiento de la información personal requerida en los distintos escenarios de tratamiento descritos en la presente política, es obtenida a través de las solicitudes y avisos de privacidad puestos a disposición del titular en cada uno de los canales o puntos de captura de información física, verbal o digital asociados a la operación de La Compañía, los cuales han sido dispuestos mediante formularios, avisos o declaraciones que informan al titular sobre la captura y posterior tratamiento de sus datos personales, sus finalidades, derechos, canales para el ejercicio de sus derechos y de ser procedente, la forma de acceder a la presente política.
La autorización del titular para el tratamiento de los datos será otorgada de forma expresa y su manifestación podrá darse bajo las distintas modalidades establecidas en la ley, tomando en consideración la naturaleza de cada uno de los canales de recolección de información, siendo esta escrita, verbal o mediante actuaciones o conductas inequívocas del titular.

9.2 Prueba de la autorización. La autorización del tratamiento de los datos recolectados en el desarrollo de las actividades descritas en la presente política, dependerá de la naturaleza del canal o punto de recolección de información. El medio de prueba para acreditar la efectiva autorización del tratamiento dependerá del tipo de mecanismo utilizado para obtener la autorización, siendo ejemplo de ello el formato suscrito o el registro de aceptación, la grabación de la conversación entre otros. En los eventos de aceptación por medio de conductas inequívocas, se tomará como suficiente prueba de la aceptación por parte del titular, el conjunto integrado de los siguientes elementos:

  1. El modelo de solicitud de autorización puesto a disposición del titular al momento de capturar sus datos.
  2. La indicación expresa en el modelo de solicitud de autorización, de la conducta inequívoca del titular que constituye autorización del tratamiento.
  3. La evidencia de la realización de la conducta inequívoca por parte del titular, siendo factible acreditar la información suministrada por el titular u otro tipo de evidencia de aceptación expresa según la naturaleza del canal.
  4. La celebración de un acuerdo, contrato o aceptación de términos y condiciones donde se incluya la debida autorización de uso de datos personales.

9.3 Autorización de datos provenientes de terceros. Si en el ejercicio de su operación en algún momento La Compañía recibe a título de Transferencia y/o Transmisión información de titulares a través de un tercero, serán estos terceros los responsables de gestionar la debida autorización de los titulares, sin embargo La compañía se reserva la potestad para verificar en cada caso la respectiva existencia de dicha autorización con el fin de salvaguardar los derechos de los Titulares y verificar el cumplimiento de los terceros que hacen entrega de la información.

9. DE LOS PROCEDIMIENTOS PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS, RECTIFICACIONES Y ACTUALIZACIONES

9.1 Consultas. Los titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos de La Compañía. En consecuencia, La Compañía garantizará el derecho de consulta, suministrando a los titulares toda la información vinculada con la identificación del Titular. Las consultas deberán ser presentadas a través de los canales de Protección de Datos Personales utilizando alguno de los medios de contacto descritos en la presente política y siguiendo el procedimiento que se describe a continuación;

Procedimiento para la realización de consultas:

  1. En cualquier momento y de manera gratuita el titular o su representante podrán realizar consultas respecto de los datos personales que son objeto de tratamiento por parte de La Compañía previa acreditación de su identidad.
  2. Cuando la consulta sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar.
  3. La consulta debe contener como mínimo, la siguiente información:
    • El nombre y dirección de contacto del titular o cualquier otro medio para recibir la respuesta.
    • Los documentos que acrediten la identidad y capacidad de su representante, tal como se indica en los siguientes casos:
      • Titular: Documento de identificación.
      • Causahabiente: Registro civil y documento de identificación.
      • Representante legal en caso de menores:
        - Padres de familia: Registro civil de nacimiento y documento de identidad.
        - Tutores: Sentencia judicial que confiere representación legal.
      • Representante legal autorizado por el titular: Poder autenticado.
    • La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer el derecho de consulta.
    • La descripción clara y precisa de la consulta que realiza el titular de información, sus causahabientes o representantes.
    • Aportar la documentación que avale su petición en caso que por la naturaleza del dato sea procedente.
    • En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.
  4. Si la consulta realizada por la titular resulta incompleta, La Compañía requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la consulta para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.
  5. En el caso de consultas presentadas de forma completa, La Compañía dará respuesta a los peticionarios dentro del término de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
De ser requerido, el Titular del dato podrá comunicarse a través de los canales de protección de datos de la Compañía, a fin de solicitar el formato para la realización de su consulta, el cual debe considerarse como una ayuda o soporte al titular, mas no como un requisito obligatorio para el ejercicio de los derechos.

9.2 Reclamos (Corrección, actualización, supresión). El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar su reclamo a través de los canales de protección de datos personales de La Compañía utilizando alguno de los medios de contacto definidos en la presente Política:
Procedimiento para la realización de reclamos:

  1. En cualquier momento y de manera gratuita el titular o su representante podrán realizar reclamos asociados a correcciones, actualizaciones o supresión de los datos personales que son objeto de tratamiento por parte de la Compañía, previa acreditación de su identidad.
  2. Cuando el reclamo sea formulado por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar.
  3. La consulta, rectificación, actualización o supresión debe contener como mínimo, la siguiente información:
    El nombre y dirección de contacto del titular o cualquier otro medio para recibir la respuesta. Los documentos que acrediten la identidad y capacidad de su representante. Tal como se indica para los siguientes casos:
    • Titular: Documento de identificación.
    • Causahabiente: Registro civil y documento de identificación.
    • Representante legal en caso de menores:
      - Padres de familia: Registro civil de nacimiento y documento de identidad.
      - Tutores: Sentencia judicial que confiere representación legal.
    • Representante legal autorizado por el titular: Poder autenticado.
    • Por estipulación a favor de otro: Manifestación en este sentido.
    La descripción clara y precisa del tipo de reclamo que realiza el titular de información (corrección, actualización o supresión).
    La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer el derecho de reclamo así como los hechos que dan lugar al mismo.
    Aportar la documentación que avale su petición en caso que por la naturaleza del dato sea procedente.
    En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.
  4. Si el reclamo realizado por la titular resulta incompleto, la Compañía requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.
  5. En el caso de reclamos (correcciones, actualizaciones y supresiones), la Compañía dará respuesta a los titulares de información dentro del término de (15) días hábiles contados a partir de la fecha recibo del reclamo, cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
De ser requerido, el Titular del dato podrá comunicarse previamente a través de los canales de protección de datos de la Compañía, a fin de solicitar el formato para la realización de su reclamo, el cual debe considerarse como una ayuda o soporte al titular, mas no como un requisito obligatorio para el ejercicio de los derechos.

9.3 CANAL DE PROTECCIÓN DE DATOS Y MEDIOS DE CONTACTO Para el ejercicio del derecho a realizar consultas, reclamos, correcciones, actualizaciones o supresión de datos personales, el titular podrá contactar al encargado de la protección de datos personales de la Compañía u oficial de privacidad, a través de los siguientes medios de contacto:

Frente al eventual uso de otros canales de contacto por parte de los titulares de información para el ejercicio de sus derechos en materia de protección de datos personales, la Compañía se reserva el derecho de remitir o informar al titular de la existencia de los canales previamente descritos para dar inicio al procedimiento de consulta o reclamo de manera oportuna y completa.

10. Declaración de políticas de manejo de datos con G Suite

El uso de DataCRM y la transferencia a cualquier otra aplicación de la información recibida de las API de Google se adherirá a la Política de datos de usuario de los servicios API de Google, incluidos los requisitos de uso limitado. En la siguiente sección puede revisar los usos y permisos que otorga a la empresa al realizar la integración.

10.1 TRATAMIENTO DATOS G SUITE. Dentro de las funcionalidades que presenta DataCRM y su herramienta CRM en la nube, se hace indispensable la integración con varias opciones de Google:


Correo: Gran parte de la gestión a los clientes se hace a través del correo, DataCRM permite integrar las bandejas de entrada y de salida de los correos de Gmail para permitir tanto redacción como lectura de correos asociados a los diferentes módulos del sistema (clientes, contactos, oportunidades, otros). Otra funcionalidad de DataCRM es leer las bandejas de entrada y salida automáticamente para ordenar estos correos en las oportunidades que están abiertas, con esto el usuario puede ver el histórico de la conversación que ha tenido con el cliente automáticamente.

Calendario: DataCRM se basa en las gestiones con el cliente y por ende sus actividades, por lo cual se hace necesario la integración con Google Calendar, para que de esta forma los usuarios sean notificados y lleven el control de sus tareas con sus clientes.

Contactos: La app de DataCRM brinda la posibilidad a sus usuarios de realizar llamadas o enviar mensajes a sus clientes, los cuales se encuentran alojados en su móvil y sincronizados con los contactos de Google.

Google drive: DataCRM brinda la opción a sus usuarios de adjuntar documentos desde Google Drive a las oportunidades, clientes, contactos y diferentes módulos del sistema. Con un clic el usuario puede referenciar el documento de Google Drive a cualquiera de los módulos referenciados anteriormente.

Inicio de Sesión: Al registrar una cuenta con DataCRM, el titular de la cuenta debe introducir un email (gmail). El correo proporcionado será necesario para dar inicio a la plataforma de forma permanente y así iniciar sesión de forma mucho mas sencilla.

11. TRATAMIENTO DATOS GOOGLE AD

DataCRM utiliza Google Ads, esto con el fin que los usuarios publiquen campañas inteligentes de marketing y campañas de búsqueda dirigidas a sus clientes. El usuario acepta, que su información sea tratada para efectos de Big Data y por lo tanto permite que DataCRM lea sus datos de las diferentes campañas para futuros reportes al Cliente. También DataCRM capta el Gclid (Google Click Id) de cada anuncio para permitir al cliente futuros análisis del performance de la campaña.

12. TRATAMIENTO DATOS OFFICE 365

Dentro de las funcionalidades que presenta DataCRM y su herramienta CRM en la nube, se hace indispensable la integración con varias opciones de Office 365:


Correo: Gran parte de la gestión a los clientes se hace a través del correo, DataCRM permite integrar las bandejas de entrada y de salida de los correos de Office 365 para permitir tanto redacción como lectura de correos asociados a los diferentes módulos del sistema (clientes, contactos, oportunidades, otros). Otra funcionalidad de DataCRM es leer las bandejas de entrada y salida automáticamente para ordenar estos correos en las oportunidades que están abiertas, con esto el usuario puede ver el histórico de la conversación que ha tenido con el cliente automáticamente.

Calendario: DataCRM se basa en las gestiones con el cliente y por ende sus actividades, por lo cual se hace necesario la integración con el Calendario de Office 365, para que de esta forma los usuarios sean notificados y lleven el control de sus tareas con sus clientes.

13. DISPOSICIONES FINALES Y VIGENCIA

MODIFICACIONES A LA POLÍTICA. La Compañía se reserva el derecho de modificar la presente política en cualquier momento. Para el efecto realizará a través de los canales habituales de comunicación con los titulares la respectiva divulgación con (5) días hábiles de antelación a su implementación y durante la vigencia de la política. En caso de no estar de acuerdo con las nuevas políticas de manejo de la información personal, los titulares de la información o sus representantes podrán ejercer sus derechos como titulares de la información en los términos previamente descritos.

VIGENCIA. La presente política está vigente desde su expedición en el mes de noviembre de 2016.
Se firma a los dos (2) días del mes de noviembre de dos mil dieciséis (2016).

Juan Alejandro Piraquive Cardona
Representante Legal