LEY HABEAS DATA

RAZON SOCIAL DEL RESPONSABLE: CERTICAR S.A

NIT: 900122535-3

DOMICILIO: Carrera 43ª # 25ª 34

DIRECCION: Carrera 43ª # 25ª 34

CORREO ELECTRÓNICO: protecciondedatos@cdacerticar.com

TELÉFONO DEL RESPONSABLE: (034- 2626412)

PÁGINA WEB: www.cdacerticar.com

 

CAPITULO I DISPOSICIONES GENERALES ARTÍCULO 1. LEGISLACIÓN APLICABLE. Este manual fue elaborado teniendo en cuenta las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”, publicados por el Ministerio de Comercio, Industria y Turismo.

ARTICULO 2. AMBITO DE APLICACIÓN. Este manual se aplica al tratamiento de los datos de carácter personal que recoja y maneje CERTICAR S.A cuando el presente documento haga mención de CERTICAR S.A se entenderán incluidas las sociedades vinculadas y aquellas con las que suscribe o celebra alianzas comerciales y estratégicas.

ARTÍCULO 3. BASES DE DATOS. Las políticas y procedimientos contenidos en el presente manual aplican a las bases de datos de usuarios y clientes de servicios, proveedores, empleados, socios y colaboradores cuyo período de vigencia se prolongará por todo el tiempo en el que CERTICAR S.A desarrolle su objeto social.

ARTÍCULO 4. OBJETO. Por medio del presente manual se da cumplimiento a lo previsto en el literal k) del artículo 17 de la Ley 1581 de 2012, que regula los deberes que asisten a los responsables del tratamiento de datos personales, dentro de los cuales se encuentra el de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos. Así mismo, tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza CERTICAR S.A a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la misma ley.

ARTÍCULO 5. DEFINICIONES. Para efectos de la aplicación de las reglas contenidas en el presente manual y de acuerdo con lo establecido en el artículo 3 de la Ley 1581 de 2012 se entiende por:

a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales

b) Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma POLÍTICAS DE TRATAMIENTO DE DATOS MN-PS-04 V: 01 FECHA DE VIGENCIA: 1 FEBRERO 2016 2-16 de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales

c) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

d) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

e) Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.

f) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

g) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

h) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

i) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

j) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

k) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

ARTÍCULO 6. PRINCIPIOS. Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por CERTICAR S.A en los procesos de acopio, uso y tratamiento de datos personales.

a) Principio de finalidad: El Tratamiento de los datos personales recogidos por CERTICAR S.A debe obedecer a una finalidad legítima de la cual debe ser informada al Titular.

b) Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

c) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

d) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de CERTICAR S.A en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

e) Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un POLÍTICAS DE TRATAMIENTO DE DATOS MN-PS-04 V: 01 FECHA DE VIGENCIA: 1 FEBRERO 2016 3-16 conocimiento restringido sólo a los Titulares o terceros autorizados.

f) Principio de seguridad: La información sujeta a Tratamiento por parte de CERTICAR S.A, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

g) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

CAPITULO II TRATAMIENTO Y FINALIDAD DE DATOS ARTÍCULO 7. AVISO DE PRIVACIDAD. El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se informa al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales. El Aviso de Privacidad, como mínimo deberá contener la siguiente información:

a) La identidad, domicilio y datos de contacto del Responsable del Tratamiento;

b) El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo,

c) Los mecanismos generales dispuestos por el Responsable para que el Titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información. MODELO DE AVISO DE PRIVACIDAD CERTICAR S.A y empresas vinculadas, informan a los titulares de datos personales la existencia de su Política de Tratamiento de Datos Personales que podrá ser consultada en www.cdacerticar.com.

CERTICAR S.A identificada con Nit. 900122353-3, domiciliada en la ciudad de Medellín en la dirección carrera 43ª # 25ª 34, con teléfono (034) 2626412, es la responsable del tratamiento de los datos personales consistente en la recolección, almacenamiento, uso, circulación, comercialización, transferencia y procesamiento en aras de:

* La prestación adecuada de los servicios y/o productos contratados con CERTICAR S.A

*Ser contactado para renovaciones, ofrecimiento de productos y servicios, ser informado e invitado a participar en diferentes eventos, concursos, promociones y beneficios.

* Enviar información editorial, comercial, promocional, invitaciones o atenciones de la compañía o de terceros aliados.

POLÍTICAS DE TRATAMIENTO DE DATOS MN-PS-04 V: 01 FECHA DE VIGENCIA: 1 FEBRERO 2016 4-16

*Realizar encuestas y/o sondeos de opinión sobre productos y contenidos.

*Realizar segmentación de mercado, análisis de consumo y preferencias.

*Evaluar la calidad de los productos y servicios.

*Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales.

*Desarrollar el proceso de selección, evaluación y vinculación laboral.

*Soportar procesos de auditoría interna o externa.

*Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por CERTICAR S.A y/o por terceras personas.

*Dar cumplimiento a los requerimientos de entidades oficiales (Superintendencias, DIAN, Alcaldía, Gobernaciones, o cualquier otra institución). En algunos casos, CERTICAR S.A podrá solicitar información adicional y sensible la cual será de libre y voluntaria entrega por parte de los clientes o usuarios. La ley de protección de Datos Personales otorga a sus titulares los siguientes derechos: Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento.

*Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.  Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

*Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.  

*Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.

*Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. Para ejercer cualquiera de sus derechos, el titular de los datos podrá contactarnos a través del correo electrónico protecciondedatos@cdacerticar.com o radicando su petición en nuestra oficina principal ubicada en la carrera 43ª # 25 a 34 en la ciudad de Medellín, dirigida al (Dirección Administrativa), en el horario de lunes a viernes de 8:00 a.m. a 6:00 p.m CERTICAR S.A se reserva el derecho de modificar, en cualquier momento, de manera unilateral, su Política de Tratamiento de datos personales y el presente Aviso de Privacidad. Cualquier cambio sustancial a ambos documentos será publicado y anunciado con 15 días POLÍTICAS DE TRATAMIENTO DE DATOS MN-PS-04 V: 01 FECHA DE VIGENCIA: 1 FEBRERO 2016 5-16 de anticipación a través de su página Web www.cdacerticar.com. Además, se conservarán las versiones anteriores para su posterior consulta.

CAPITULO III DERECHOS Y DEBERES ARTÍCUL 8. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN. De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 el titular de los datos personales tiene los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a CERTICAR S.A, en su condición de responsable del tratamiento.

b) Solicitar prueba de la autorización otorgada a CERTICAR S.A, en su condición de Responsable del Tratamiento.

c) Ser informado por CERTICAR S.A previa solicitud, respecto del uso que le ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. Según el artículo 9, del Decreto Número 1377 de 2013 por el cual se reglamenta parcialmente la Ley 1581 de 2012, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

El Responsable y el Encargado, en este caso CERTICAR S.A, deberá poner a disposición del Titular, mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización otorgada. PARÁGRAFO PRIMERO: Para efectos del ejercicio de los derechos antes descritos tanto el titular como la persona que lo represente deberá demostrar su identidad y, de ser el caso, la calidad en virtud de la cual representa al titular. PARÁGRAFO SEGUNDO: Los derechos de los menores de edad serán ejercidos por medio de las personas que estén facultadas para representarlos. PARÁGRAFO TERCERO: En el evento que se recolecten datos personales sensibles, el Titular podrá negarse a autorizar su Tratamiento. POLÍTICAS DE TRATAMIENTO DE DATOS MN-PS-04 V: 01 FECHA DE VIGENCIA: 1 FEBRERO 2016 6-16

ARTÍCULO 9. DEBERES DE CERTICAR S.A EN RELACIÓN CON EL TRATAMIENTO DE LOS DATOS PERSONALES. CERTICAR S.A, tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la Ley 1581 de 2012 sobre protección de datos personales. De conformidad con lo establecido en el artículo 17 de la Ley 1581 de 2012 CERTICAR S.A, se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con en el tratamiento de datos personales:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c) Realizar oportunamente, esto es en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de los datos.

d) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en el artículo 14 de la Ley 1581 de 2012

e) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal

f) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. g) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella

h) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

i) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

CAPITULO IV RESPONSABLE PARA TRAMITAR PETICIONES, CONSULTAS Y RECLAMOS ARTICULO 10. RESPONSABLE DE ATENCION DE PETICIONES, CONSULTAS Y RECLAMOS. CERTICAR S.A. designa como responsable de la atención de peticiones, consultas y reclamos que formule el titular o los titulares de los datos personales a la DIRECCION ADMINISTRATIVA de la compañía en cabeza de su director, a fin de garantizar que el mismo pueda ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. Para ejercer cualquiera de sus derechos, el titular de los datos podrá contactarnos a través del correo electrónico protecciondedatos@cdacerticar.com o radicando su petición en nuestra oficina principal ubicada en la carrera 43ª # 25 a 34 en la ciudad de Medellín, en el horario de lunes a viernes de 8:00 a.m. a 6:00 p.m POLÍTICAS DE TRATAMIENTO DE DATOS MN-PS-04 V: 01 FECHA DE VIGENCIA: 1 FEBRERO 2016 7-16 CAPITULO V PROCEDIMIENTO PARA TITULARES DE LA INFORMACION

ARTÍCULO 11. AUTORIZACIÓN. La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de CERTICAR S.A requiere del consentimiento libre, expreso e informado del titular de los mismos. CERTICAR S.A en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización. Según el Artículo 5, del Decreto 1377 de 2013 por el cual se reglamenta parcialmente la Ley 1581 de 2012 CERTICAR S.A, adoptará procedimientos para solicitar, a más tardar, en el momento de la recolección de sus datos, la autorización del Titular para el Tratamiento de los mismos e informarle los datos personales que serán recolectados así como todas las finalidades especificas del Tratamiento para las cuales se obtiene el consentimiento. Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entendiéndose por tales aquellos datos o bases de datos que se encuentran a disposición del público, pueden ser tratados por cualquier persona siempre y cuando, por su naturaleza, sean datos públicos. Un dato público es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Para efectos de dar cumplimiento a lo dispuesto en el artículo 9 de la Ley 1581 de 2012, CERTICAR S.A establecerá mecanismos para obtener la autorización de los Titulares o de quien se encuentre legitimado de conformidad con lo establecido en el artículo 20 del decreto 1377 de 2013, que garanticen su consulta. Estos mecanismos podrán ser predeterminados a través de medios técnicos que faciliten al Titular su manifestación automatizada. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediantes conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización. Según el artículo 10 de la Ley 1581 de 2012, la autorización del Titular no será necesaria cuando se trate de: • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; • Datos de naturaleza pública; • Casos de urgencia médica o sanitaria; POLÍTICAS DE TRATAMIENTO DE DATOS MN-PS-04 V: 01 FECHA DE VIGENCIA: 1 FEBRERO 2016 8-16 • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; • Datos relacionados con el Registro Civil de las Personas. Parágrafo 1. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. La autorización puede constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta. La autorización será emitida por CERTICAR S.A y será puesto a disposición del titular previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley 1581 de 2102. Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal. La autorización es una declaración que informa al titular de los datos personales:

a) Quién recopila (responsable o encargado).

b) Qué recopila (datos que se recaban).

c) Para qué recoge los datos (las finalidades del tratamiento).

d) Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados.

e) Si se recopilan datos sensibles. Parágrafo 2. PRUEBA DE LA AUTORIZACIÓN. CERTICAR S.A adoptará las medidas necesarias para mantener registros de cuándo y cómo obtuvieron autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Parágrafo 3. REVOCATORIA DE LA AUTORIZACIÓN. Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal. Para tal caso se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse.

a) Puede ser sobre la totalidad de las finalidades consentidas, esto es, que CERTICAR S.A deba dejar de tratar por completo los datos del titular;

b) Puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamientos que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo. Por lo anterior, será necesario que el titular al momento elevar la solicitud de revocatoria consentimiento a CERTICAR S.A, indique en ésta si la revocación que pretende realizar es total o parcial. En la segunda hipótesis se deberá indicar con cuál tratamiento el titular no está conforme. Habrá casos en que el consentimiento, por su carácter necesario en la relación entre titular POLÍTICAS DE TRATAMIENTO DE DATOS MN-PS-04 V: 01 FECHA DE VIGENCIA: 1 FEBRERO 2016 9-16 y responsable por el cumplimiento de un contrato, por disposición legal no podrá ser revocado. Los mecanismos o procedimientos que CERTICAR S.A establezca para atender las solicitudes de revocatoria del consentimiento no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012. Para ejercer cualquiera de sus derechos, el titular de los datos podrá contactarnos a través del correo electrónico protecciondedatos@cdacerticar.com o radicando su petición en nuestra oficina principal ubicada en la carrera 43ª # 25 a 34 en la ciudad de Medellín, en el horario de lunes a viernes de 8:00 a.m. a 6:00 p.m

ARTICULO 12. RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS. CERTICAR S.A tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto se tendrá en cuenta lo siguiente: En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición. CERTICAR S.A tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al titular. En consecuencia, se podrán habilitar medios electrónicos tales como correos electrónicos, página web u otros que considere pertinentes. CERTICAR S.A podrá establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad y que se pondrán a disposición de los interesados en la página web, por medio de correo electrónico o por cualquier medio idóneo que genere evidencia fehaciente de dicha solicitud. CERTICAR S.A utilizará los servicios de atención o servicio al cliente que tiene en operación, siempre y cuando los plazos de respuesta no sean mayores a los señalados por el artículo 15 de la Ley 1581 de 2012. Cada vez que CERTICAR S.A ponga a disposición una herramienta nueva para facilitar el ejercicio de sus derechos por parte de los titulares de información o modifique las existentes, lo informará a través de su página web, por medio de correo electrónico o por cualquier medio idóneo. Para ejercer cualquiera de sus derechos, el titular de los datos podrá contactarnos a través del correo electrónico protecciondedatos@cdacerticar.com o radicando su petición en nuestra oficina principal ubicada en la carrera 43ª # 25 a 34 en la ciudad de Medellín, en el horario de lunes a viernes de 8:00 a.m. a 6:00 p.m

ARTICULO 13. SUPRESIÓN DE DATOS. El titular tiene el derecho, en todo momento, a solicitar a CERTICAR S.A la supresión (eliminación) de sus datos personales cuando: POLÍTICAS DE TRATAMIENTO DE DATOS MN-PS-04 V: 01 FECHA DE VIGENCIA: 1 FEBRERO 2016 10-16 a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012. b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados. c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por CERTICAR S.A Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando: • La solicitud de supresión de la información no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos. • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas. • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular. En caso de resultar procedente la cancelación de los datos personales, CERTICAR S.A debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información. Para ejercer cualquiera de sus derechos, el titular de los datos podrá contactarnos a través del correo electrónico protecciondedatos@cdacerticar.com o radicando su petición en nuestra oficina principal ubicada en la carrera 43ª # 25 a 34 en la ciudad de Medellín, en el horario de lunes a viernes de 8:00 a.m. a 6:00 p.m

ARTÍCULO 14. DERECHO DE ACCESO. El poder de disposición o decisión que tiene el titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. De esta manera, CERTICAR S.A, debe garantizar al titular su derecho de acceso en tres vías: a) La primera implica que el titular pueda conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales b) La segunda, que el titular pueda tener acceso a sus datos personales que están en posesión del responsable c) La tercera, supone el derecho a conocer las circunstancias esenciales del tratamiento, lo cual se traduce en el deber de CERTICAR S.A, de informar al titular sobre el tipo de datos personales tratados y todas y cada una de las finalidades que justifican el tratamiento. Parágrafo: CERTICAR S.A, garantizará el derecho de acceso cuando, previa acreditación de la identidad del titular o personalidad de su representante, se ponga a disposición de éste, de manera gratuita, el detalle de los datos personales a través de medios electrónicos POLÍTICAS DE TRATAMIENTO DE DATOS MN-PS-04 V: 01 FECHA DE VIGENCIA: 1 FEBRERO 2016 11-16 que permitan el acceso directo del Titular a ellos. Dicho acceso deberá ofrecerse sin límite de plazo y deberá permitir al titular la posibilidad de conocerlos y actualizarlos en línea. El Titular podrá consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes calendario y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas. Para ejercer cualquiera de sus derechos, el titular de los datos podrá contactarnos a través del correo electrónico protecciondedatos@cdacerticar.com o radicando su petición en nuestra oficina principal ubicada en la carrera 43ª # 25 a 34 en la ciudad de Medellín, en el horario de lunes a viernes de 8:00 a.m. a 6:00 p.m Para consultas cuya periodicidad sea mayor a una por cada mes calendario, el Responsable sólo podrá cobrar el Titular los gastos de envío, reproducción, y en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente. Para tal efecto, el Responsable deberá demostrar a la Superintendencia el Industria y Comercio, cuando ésta así lo requiera, el soporte de dichos gastos, según se expresa en el artículo 21, del Decreto Número 1377 de 2013, por el cual se reglamenta parcialmente la Ley 1581 de 2012.

ARTÍCULO 15. CONSULTAS. De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 los titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. En consecuencia, CERTICAR S.A, garantizará el derecho de consulta, suministrando a estos (titulares), toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Para ejercer cualquiera de sus derechos, el titular de los datos podrá contactarnos a través del correo electrónico protecciondedatos@cdacerticar.com o radicando su petición en nuestra oficina principal ubicada en la carrera 43ª # 25 a 34 en la ciudad de Medellín, en el horario de lunes a viernes de 8:00 a.m. a 6:00 p.m. La atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

ARTÍCULO 16. RECLAMOS. De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012, el Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante el Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas o reclamos: 1. Si el reclamo recibido no cuenta con información completa que permita darle trámite, esto es, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, POLÍTICAS DE TRATAMIENTO DE DATOS MN-PS-04 V: 01 FECHA DE VIGENCIA: 1 FEBRERO 2016 12-16 la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo. Si por alguna circunstancia CERTICAR S.A, recibe una queja o reclamo que en realidad no debería ir dirigido contra él, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. 2. Una vez recibido el reclamo completo, se incluirá en la base de datos que mantiene CERTICAR S.A, una leyenda que diga "Queja/reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido 3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Para ejercer cualquiera de sus derechos, el titular de los datos podrá contactarnos a través del correo electrónico protecciondedatos@cdacerticar.com o radicando su petición en nuestra oficina principal ubicada en la carrera 43ª # 25 a 34 en la ciudad de Medellín, en el horario de lunes a viernes de 8:00 a.m. a 6:00 p.m.

ARTÍCULO 17. PROCEDIMIENTOS PARA GARANTIZAR EL DERECHO A TITULARES. En cualquier momento y de manera gratuita el titular o su representante de los datos personales podrán solicitar a CERTICAR S.A, la rectificación, actualización o supresión de sus datos; previa acreditación de su identidad. Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por: • El titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse. • Su representante, previa acreditación de la representación. Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada. La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por CERTICAR S.A, señalados en el aviso de privacidad y contener, como mínimo, la siguiente información: 1. El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta 2. Los documentos que acrediten la identidad o la personalidad de su representante. 3. La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos. 4. En caso dado otros elementos o documentos que faciliten la localización de los datos personales. POLÍTICAS DE TRATAMIENTO DE DATOS MN-PS-04 V: 01 FECHA DE VIGENCIA: 1 FEBRERO 2016 13-16 A nivel interno se han establecido procedimientos para la oportuna y eficaz atención de las consultas y reclamos teniendo en cuenta los responsables de las diferentes bases de datos y nuestra estructura administrativa interna. Para ejercer cualquiera de sus derechos, el titular de los datos podrá contactarnos a través del correo electrónico protecciondedatos@cdacerticar.com o radicando su petición en nuestra oficina principal ubicada en la carrera 43ª # 25 a 34 en la ciudad de Medellín, en el horario de lunes a viernes de 8:00 a.m. a 6:00 p.m.

CAPITULO VI DISPOSICIONES FINALES ARTÍCULO 18. MEDIDAS DE SEGURIDAD DE LA INFORMACION. En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, CERTICAR S.A adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Para ello CERTICAR S.A mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal, proveedores, contratista o cualquier otro con acceso a los datos de carácter personal y a los sistemas de información. Dispondrá de Servidores con acceso restringido y ubicados en zonas cerradas y seguras; además, dispone de procedimientos para el archivo de la información.

ARTÍCULO 19. VIGENCIA. El presente manual de política de tratamiento de datos rige a partir del 1 de Febrero de 2016 y las bases datos se mantendrán vigentes hasta la culminación del objeto social y las finalidades para lo CERTICAR S.A. los obtuvo.

Sede Medellín/Poblado

Dirección: Kr 43A Nº 25A - 34

Teléfono: 262 64 12

Horario de atención: Lunes a Viernes 8:00 am a 6:00 pm / Sábados 8:00 am a 1:00 pm
 

cdacerticar

Desarrollado por:

cdacerticar