POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES DE TITULARES DE DATOS PERSONALES
1. INFORMACIÓN GENERAL DE LA SOCIEDAD
CORPORATE STRATEGIES GROUP S.A.S, como responsable del manejo sus datos personales, con domicilio principal en la dirección Calle 77B # 57-103 oficina 405-A de Barranquilla (Atlántico), quien puede ser contactado en cualquier momento a través del correo electrónico info@vacationcolombia.com.co o telefónicamente al teléfono 3111191.
2. FINALIDADES DEL TRATAMIENTO Y USO DE DATOS PERSONALES
CORPORATE STRATEGIES GROUP S.A.S, con la finalidad de cumplir con el deber legal de protección de los datos personales que les asiste a todos las personas que consideren ser tratadas como titulares de los datos personales que se usan dentro de sus bases de información, ha establecido una política de privacidad para el manejo seguro, la cual contiene los instrumentos y controles adecuados que garanticen un tratamiento adecuado de la información suministrada a través de los distintos canales, tales como correos electrónicos y registros personales en seminarios, talleres, conferencias, entre otras.
La presente política aplica para cualquier registro de datos personales, personal o virtual que tenga como objetivo la adquisición un servicio ofrecido por CORPORATE STRATEGIES GROUP S.A.S, en los cuales, los titulares y demás personas que consideren ser tratadas como titulares de datos personales deberán, expresamente y de manera libre y voluntaria, conceder la autorización para el uso de la información así como de reconocer que conocen los términos y condiciones del tratamiento de sus datos, que se definen dentro de la presente política de tratamiento.
CORPORATE STRATEGIES GROUP S.A.S, en su condición de responsable del manejo de los datos personales, se reserva el derecho de contratar y delegar a un tercero quien, en los términos de la ley 1581 de 2012 y Decreto 1377 de 2013, será encargado del tratamiento de los datos. El Encargado, deberá cumplir con la idoneidad suficiente para la atención adecuada de los datos personales, requerimientos y solicitudes de sus titulares, siempre dentro de los lineamientos, parámetros y procedimientos idóneos que le exija la ley para la protección los datos personales y su estricta confidencialidad. CORPORATE STRATEGIES GROUP S.A.S, se obliga a velar y controlar el estricto cumplimiento de estas políticas por parte del tercero encargado.
3. DEFINICIONES. Las palabras y expresiones objeto de definición tienen el significado que se les da en el presente Manual o en la Ley 1581 de 2012, sus decretos reglamentarios y normas complementarias. Las demás expresiones no definidas expresamente se interpret arán de acuerdo a su sentido literal y obvio, según lo establece el artículo 28 del Código Civil Colombiano.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de su información, en los términos de lo establecido en los artículos 4 y siguientes del Decreto 1377 de 2013.
Base de datos: Conjunto organizado de datos personales que sea objeto de recolección, almacenamiento, archivo, actualización y uso.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Dato personal público: Toda información personal que es de conocimiento libre y abierto para el público en general.
Dato personal privado: Toda información personal que tiene un conocimiento restringido, y en principio privado para el público en general. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
Dato sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
4. PRINCIPIOS
PRINCIPIO DE LIBERTAD: CORPORATE STRATEGIES GROUP S.A.S, puede tratar y ceder los datos personales que se encuentren almacenados en sus bases de datos, sin el previo consentimiento del titular, siempre y cuando, éstos provengan de los registros públicos, o que si bien no están contenidos en ellos, sean de naturaleza pública o se encuentran en bases de datos excluidas por la Ley. En los demás casos, CORPORATE STRATEGIES GROUP S.A.S deberá obtener el consentimiento, previo, expreso e informado del Titular al momento de tratar sus datos.
PRINCIPIO DE SEGURIDAD: CORPORATE STRATEGIES GROUP S.A.S como responsable y/o encargado del tratamiento de datos de carácter personal, proporciona las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
PRINCIPIO DE TRANSPARENCIA: CORPORATE STRATEGIES GROUP S.A.S garantiza a las personas naturales titulares de datos personales, que podrán obtener en cualquier momento, gratuitamente y sin restricciones, información acerca de la existencia de datos que le conciernan y que estén almacenados en las bases de datos, bajo los parámetros establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013.
PRINCIPIO DE VERACIDAD O CALIDAD: CORPORATE STRATEGIES GROUP S.A.S garantiza la debida diligencia para que la información contenida en las bases de datos diferentes a las provenientes de los registros públicos, que estén sujetas a tratamiento; sean veraces, completas, exactas, actualizadas, comprobables y comprensibles. En todo caso, CORPORATE STRATEGIES GROUP S.A.S a solicitud del Titular o por iniciativa propia, rectificará y corregirá los registros que no se encuentren ajustados a la realidad o que deban der actualizados. La veracidad y calidad de los datos personales que hayan sido capturadas por medio de los registros públicos, es garantizada por cada uno de los titulares de la misma, quedando eximida de cualquier tipo de responsabilidad CORPORATE STRATEGIES GROUP S.A.S frente a su calidad.
5. DERECHOS DEL CLIENTE Y TITULAR DE LOS DATOS PERSONALES
El artículo 8° de La Ley 1581 de 2012, establece que al titular de los datos personales le asisten los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
h)Tener fácil acceso al texto de esta Política y sus modificaciones.
i) Acceder de manera fácil y sencilla a los Datos Personales que se encuentran bajo el control de CORPORATE STRATEGIES GROUP S.A.S, para ejercer efectivamente los derechos que la Ley les otorga a los Titulares.
Los Titulares podrán ejercer los derechos consagrados en la ley y realizar los procedimientos establecidos en esta Política, mediante la presentación de su cédula de ciudadanía o documento de identificación original. Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que
detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.
Derecho de acceso los datos personales: Cualquier titular tiene el derecho de conocer, cuando esté interesada en ello, si sus datos personales están sometidos a tratamiento, el origen de los datos, su uso y la posibilidad de conocer quien ejerce los actos de tratamiento sobre ellos, inclusive si sus datos han sido cedidos a terceros y su identificación plena.
Derecho de rectificación de datos personales: Facultad del titular de datos personales que le confiere la posibilidad de acudir ante el encargado y responsable del tratamiento de los datos personales, en cualquier momento, para comprobar la exactitud y veracidad de sus datos así como de solicitar la modificación, actualización, complementar y demás ajustes a la información de datos personales que consideren necesarios, para evitar errores e inexactitudes.
Derecho de supresión y/o revocatoria de autorización otorgada al responsable del Tratamiento de datos personales: El titular, así como puede autorizar el manejo y tratamiento de sus datos, también esta asistido con la capacidad de solicitar la eliminación de la autorización otorgada y la supresión de sus datos de las bases que pertenezcan al encargado y/o responsable del tratamiento. En principio, la cancelación y revocatoria suspenden el tratamiento de los datos por parte del encargado y/o responsable, quién deberá consérvalos para la accesibilidad de las entidades administrativas y judiciales que así lo requieran en los eventos de responsabilidad por el manejo de datos que estos hayan hecho, y serán eliminados, una vez prescriban o haya transcurrido el tiempo razonable fijado por la ley.
Derecho a exigir prueba de la autorización otorgada al responsable del Tratamiento de datos personales: En cualquier momento, el titular puede solicitar prueba de la autorización expresa que haya otorgado por escrito, de manera oral y por cualquier otro método en el que se haya expresado tácitamente la voluntad de otorgarla.
6. PROCEDIMIENTOS PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE DATOS PERSONALES
La ley 1581 de 2012 y el Decreto 1377 de 2013, han establecido que los derechos que les asisten a los titulares de datos personales, puedan ejercitarse a través de dos procedimientos, la Consulta y el Reclamo.
Estos mecanismos podrán ser físicos, electrónicos a través del correo de contacto o telefónicamente en la línea de atención. Cualquiera que sea el medio, se deberá guardar prueba de la consulta y su respuesta.
CONSULTA: Es un procedimiento por medio del cual el cliente o el titular de datos personales, sus causahabientes, representantes y apoderados pueden consultar la información personal que repose en las bases de datos de CORPORATE STRATEGIES GROUP S.A.S y así, ejercitar el derecho de acceso y el derecho a exigir prueba de la autorización otorgada al responsable del Tratamiento de datos personales.
Dicha solicitud, deberá contener al menos los siguientes datos, que serán verificados por CORPORATE STRATEGIES GROUP S.A.S, a saber:
-
a) Fecha de la solicitud
-
b) Fotocopia de un documento de identificación que puede ser
Cédula de Ciudadanía, identificación institucional y en fin, cualquier otra que permita acreditar su condición de titular de los datos personales de los cuales realiza la consulta.
-
c) Dirección de domicilio y correo electrónico, si lo hubiere, donde desea que se envíen las notificaciones correspondientes.
-
d) En caso de tratarse de personas jurídicas, es necesaria la presentación de los documentos que acrediten la representación legal de quien eleva la solicitud.
e)El apoderado deberá allegar el acto de apoderamiento debidamente otorgado.
CORPORATE STRATEGIES GROUP S.A.S, atenderá y responderá a la consulta dentro de un término máximo de diez (10) días hábiles para dar respuesta, contados a partir de la fecha de recepción de la misma. Si por algún motivo no fuere posible atender y responder la consulta dentro del término anterior, CORPORATE STRATEGIES GROUP S.A.S, deberá informarle por escrito al interesado los motivos por los cuales no puede atender su consulta, señalando la fecha en la cual se atenderá su consulta que en todo caso no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
RECLAMO: Es un procedimiento por medio del cual el cliente o el titular, sus causahabientes, representantes y apoderados, que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes que le corresponden a CORPORATE STRATEGIES GROUP S.A.S, como responsable del tratamiento de los datos personales pueden presentar su reclamo correspondiente y así ejercer sus derecho de rectificación, su derecho de supresión y/o revocatoria de autorización otorgada al responsable del Tratamiento de datos personales.
El reclamo procederá a través de los mecanismos que se encuentran habilitados por CORPORATE STRATEGIES GROUP S.A.S, mediante el correo electrónico info@vacationcolombia.com.co y/o dirigiéndolas por escrito a la dirección Calle 77B # 57-103 oficina 405-A de Barranquilla (Atlántico), Dicho reclamo, deberá contener al menos los siguientes datos, que serán verificados por CORPORATE STRATEGIES GROUP S.A.S, a saber:
-
a) Fecha de la solicitud.
-
b) Fotocopia de un documento de identificación que puede ser Cédula de Ciudadanía, identificación institucional y en fin, cualquier otra que permita acreditar su condición de titular de los datos personales de los cuales realiza la consulta.
-
c) Descripción de los hechos que dan lugar al reclamo.
-
d) Copias de los documentos que pretendan que se pretendan hacer valer.
-
e) Dirección de domicilio y correo electrónico, si lo hubiere, donde desea que se envíen las notificaciones correspondientes.
-
f) En caso de tratarse de personas jurídicas, es necesaria la presentación de los documentos que acrediten la representación legal de quien eleva la solicitud.
g)El apoderado deberá allegar el acto de apoderamiento debidamente otorgado.
CORPORATE STRATEGIES GROUP S.A.S, atenderá y responderá el reclamo dentro de un término máximo de quince (15) días hábiles para dar respuesta, contados a partir de la fecha de recepción del mismo. Si por algún motivo no fuere posible atender y responder la consulta dentro del término anterior, CORPORATE STRATEGIES GROUP S.A.S, deberá informarle por escrito al interesado los motivos por los cuales no puede atender su consulta, señalando la fecha en la cual se atenderá su consulta que en todo caso no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
En todo caso, cuando el reclamo resulte incompleto, CORPORATE STRATEGIES GROUP S.A.S requerirá al interesado para que dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo proceda a subsanar las fallas. El interesado reclamante tendrá la posibilidad de subsanar los yerros dentro de los dos (2) meses siguientes al requerimiento realizado, so pena de entenderse desistido el reclamo.
Si CORPORATE STRATEGIES GROUP S.A.S, no es competente para resolverlo, remitirá y dará traslado a quién le corresponda en un término de dos (2) días hábiles y le informara al interesado dicha situación.
Con la sola presentación del reclamo, CORPORATE STRATEGIES GROUP S.A.S, debe incluir en su base de datos una leyenda que señale “reclamo en trámite” y su motivo, y en todo caso dicha inclusión no puede superar los dos (2) días hábiles siguientes a la recepción del reclamo, que tendrá una vocación de permanencia hasta que se decida.
El cliente o titular de datos personales solo tendrá abierta la posibilidad de acudir mediante la queja ante la Superintendencia de Industria y Comercio, cuando se hayan agotado los trámites de consulta o reclamo ante CORPORATE STRATEGIES GROUP S.A.S.
En todo caso, CORPORATE STRATEGIES GROUP S.A.S responderá y/o enviará la información, respuesta de consulta o reclamo de manera legible, precisa, verificable y accesible al interesado, por cualquier medio de comunicación físico, mecánico o electrónico conocido o por conocer, que permita generar o conservar alguna copia y prueba del envío.
7. MODIFICACIÓN DE LAS POLITÍCAS DE TRATAMIENTO
CORPORATE STRATEGIES GROUP S.A.S, se encuentra obligada a comunicar, de manera previa, cualquier cambio que se realice sobre las presentes políticas de tratamiento de datos personales a sus titulares, cuando existan modificaciones por novedades legislativas, reglamentarias o jurisprudenciales.
8. VIGENCIA
La Política de Tratamiento de Información de CORPORATE STRATEGIES GROUP S.A.S, rige a partir del 1 de octubre de 2018, y estará supeditada a las finalidades del tratamiento de datos personales y datos sensibles propios del objeto social y la naturaleza de CORPORATE STRATEGIES GROUP S.A.S.