Protección de Datos

HomeProtección de Datos

I. GENERALIDADES

La Ley 1581 de 2012, por medio de la cual se dictan disposiciones generales para la protección de datos personales en Colombia, tiene aplicación a los datos personales que se encuentren registrados o depositados en cualquier base de datos que los haga susceptible de Tratamiento.

ALDEAFELIZ, como responsable del tratamiento de datos personales, utilizará la política de Tratamiento de Datos Personales para fijar los principios y bases fundamentales sobre las cuales se llevará a cabo el tratamiento de datos personales que realice en el desarrollo de su objeto social.

Para el desarrollo y aplicación del tratamiento de datos personales, ALDEAFELIZ seguirá los siguientes principios rectores:

  1. Principio de finalidad: el tratamiento debe obedecer a una finalidad legítima y ésta siempre debe ser informada al Titular.
  2. Principio de libertad: el Tratamiento sólo puede realizarse con el consentimiento previo (o concurrente) expreso e informado del Titular. Se debe precisar que los datos personales no pueden ser obtenidos o divulgados sin autorización, salvo que la Ley o las autoridades así lo permitan u ordenen.
  3. Principio de veracidad o calidad: se debe procurar que la información objeto del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. Los datos personales deben obedecer a situaciones reales, deben ser ciertos, de tal forma que se encuentra prohibida la administración de datos falsos o erróneos.
  4. Principio de transparencia: se debe garantizar que el Titular pueda obtener en cualquier momento y sin restricciones información acerca de la existencia de datos que le conciernan.
  5. Principio de acceso y circulación restringida: el Tratamiento no puede ser irrestricto y seguirá estrictamente a los límites que se derivan de la naturaleza de los datos personales. Por tanto, salvo que se traten de datos públicos, los datos no podrán estar disponibles en Internet u otros medios de divulgación, salvo que el acceso sea controlable para que el mismo sea restringido solo a los Titulares y terceros autorizados.
  6. Principio de seguridad: el Tratamiento se debe realizar con las medidas técnicas, humanas y administrativas que permitan otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  7. Principio de confidencialidad: las personas que realicen el Tratamiento deben garantizar la reserva de la información que no tenga la naturaleza de pública, incluso después de finalizada la labor del Tratamiento.

II. TRATAMIENTO

ALDEAFELIZ, actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales y jurídica con quienes tiene o ha tenido relación, tales como trabajadores y familiares de éstos, accionistas, clientes, proveedores y deudores.

(1) TRATAMIENTO DE DATOS SENSIBLES Y DE MENORES

De acuerdo con los términos de la Ley, existen diferentes categorías de datos personales. Por tanto, ALDEAFELIZ considera de gran importancia acoger, materializar y reconocer la existencia, alcance y contenido del concepto de dato sensible. De conformidad con la Ley, los datos sensibles son aquellos cuyo uso indebido puede generar la discriminación o marginación de su Titular, tales como:

  1. El origen racial o étnico del Titular.
  2. La orientación política.
  3. Las convicciones religiosas o filosóficas.
  4. La pertenencia a sindicatos, ONGs, organizaciones de derechos humanos, que promuevan intereses políticos o grupos de oposición.
  5. Información relativa a la salud.
  6. La inclinación sexual.
  7. Datos biométricos.

ALDEAFELIZ se acoge a la regla general según la cual el Tratamiento de datos sensibles está prohibido por la Ley, salvo en los siguientes casos:

  1. Cuando el Titular ha autorizado expresamente el Tratamiento.
  2. Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular.
  3. Cuando el Tratamiento sea efectuado por una fundación, ONG, asociación o cualquier organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical.
  4. El Tratamiento sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  5. El Tratamiento obedezca a una finalidad histórica, estadística o científica. En este caso, se deben suprimir las identidades de los Titulares.

El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, siempre que no se trate de datos de naturaleza pública. No obstante, ALDEAFELIZ, tiene en cuenta que la Ley no impone una prohibición absoluta del Tratamiento de datos personales de niños, niñas y adolescentes, pues ello daría lugar a la negación de otros derechos superiores de esta población como el de la seguridad social en salud, interpretación ésta que no se encuentra conforme con la Constitución. De lo que se trata entonces, y lo que procurará ALDEAFELIZ en el Tratamiento de datos personales de menores, es de reconocer y asegurar la plena vigencia de todos los derechos fundamentales de esta población, incluido el hábeas data. En conclusión, los datos de los niños, las niñas y adolescentes pueden ser objeto de Tratamiento por parte de ALDEAFELIZ, siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente se responda a la realización del principio de su interés superior, cuya aplicación específica devendrá del análisis de cada caso en particular.

III. FINALIDADES GENERALES PARA EL TRATAMIENTO DE DATOS PERSONALES

  1. Evaluar la calidad del servicio.
  2. Controlar el acceso a las instalaciones de ALDEAFELIZ y establecer medidas de seguridad.
  3. Dar respuesta a consultas, peticiones, quejas y reclamos (PQR) que sean realizadas por los clientes
  4. Trasmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales.
  5. Transferir la información recolectada a distintas áreas de la empresa cuando ello sea necesario para el desarrollo de sus operaciones (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros); Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.
  6. Registrar sus datos personales en los sistemas de información de la empresa y en sus bases de datos comerciales y administrativas.
  7. Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de la empresa.

RESPECTO A LOS DATOS PERSONALES DE NUESTROS EMPLEADOS:

  1. Administrar y operar, directamente los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad.
  2. Desarrollar las actividades propias de la gestión de Recursos Humanos dentro de ALDEAFELIZ, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras.
  3. Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable.
  4. Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo.
  5. Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos del empleador y dar soporte para su utilización.

RESPECTO A LOS DATOS DE PROVEEDORES:

  1. Para la evaluación del cumplimiento de sus obligaciones.
  2. Para hacer el registro en los sistemas de ALDEAFELIZ.
  3. Para procesar sus pagos y verificar saldos pendientes.

 

IV. AUTORIZACIÓN – DEBER DE INFORMACIÓN – DERECHOS DE LOS TITULARES

Siempre que vaya a realizar Tratamiento de datos personales ALDEAFELIZ, requerirá la autorización previa (o concurrente) e informada del Titular. La mencionada autorización debe ser obtenida por cualquier medio que pueda ser objeto de consulta posterior, ya sea un medio físico o electrónico.

No se necesita la autorización del Titular para el Tratamiento cuando se trate de:

  1. Información requerida por una entidad pública, administrativa o judicial en ejercicio de sus funciones.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. El Tratamiento de datos se realice para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el Registro Civil de las personas.

Al momento de solicitar la autorización del Titular, ALDEAFELIZ, le informará de manera clara y expresa:

  1. El Tratamiento de los datos y su finalidad.
  2. Si se trata de datos sensibles o de menores, el derecho a decidir si se suministra o no la información solicitada.
  3. Los derechos que le asisten como Titular.
  4. La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

ALDEAFELIZ conservará copia y prueba del cumplimiento del deber de información, así como del cumplimiento del deber de solicitar la autorización del Titular.

Al cumplir el deber de información, ALDEAFELIZ informará de modo expreso a los Titulares que sus derechos son:

  1. Derecho a conocer, actualizar y rectificar sus datos personales.
  2. Derecho a solicitar prueba de la autorización otorgada para el Tratamiento.
  3. Derecho a solicitar información respecto al uso que se le ha dado a sus datos personales.
  4. Derecho a presentar quejas ante la Superintendencia de Industria y Comercio.
  5. Derecho a revocar la autorización otorgada o la supresión de los datos.
  6. Derecho a acceder de forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

V. SEGURIDAD DE LA INFORMACIÓN

ALDEAFELIZ adoptará todas las medidas técnicas, humanas y administrativas que sean indispensables para dotar de seguridad sus bases de datos, evitando su adulteración, pérdida, consulta, acceso no autorizado o fraudulento.

Entre otras, las medidas de seguridad adoptadas incluyen, pero no se limitan a:

  1. Encriptar la prestación de nuestros servicios usando protocolos de seguridad.
  2. Establecimiento de cláusulas de confidencialidad contractual con los empleados que van más allá de la duración misma del contrato.
  3. Implementación de procesos de seguridad para verificar la identidad de las personas que acceden a la información ya sea de manera física o electrónica.
  4. Actualización permanente de las medidas de seguridad para adaptarlas a la normatividad vigente.
  5. Monitoreo periódico de actividades sospechosas y mantenimiento físico y electrónico de las bases de datos.
  6. Restricción interna de acceso a las bases de datos solo al personal autorizado.

 

VI. DEBERES DE LOS RESPONSABLES

ALDEAFELIZ cumplirá estrictamente los siguientes deberes de acuerdo a la calidad que ostente respecto al Tratamiento de los mismos en cada caso concreto:

  1. Garantizar al Titular el derecho al hábeas data.
  2. Solicitar y conservar copia de la autorización.
  3. Conservar la información bajo condiciones de seguridad idóneas.
  4. Garantizar que la información que se suministre sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  5. Actualizar la información, comunicando oportunamente todas las novedades respecto de los datos que previamente se le haya suministrado y adoptar medidas para que la información se mantenga actualizada.
  6. Rectificar la información cuando sea incorrecta
  7. Exigir el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  8. Tramitar las consultas y reclamos dentro de los términos de la Ley.
  9. Informar al Titular sobre el uso dado a sus datos personales.
  10. Informar a la autoridad de protección de datos (Superintendencia de Industria y Comercio) cuando se presenten violaciones a los códigos de seguridad y exista riesgo para la información de los Titulares.
  11. Cumplir con las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

VII. ÁREA ENCARGADA DE LA PROTECCIÓN DE DATOS PERSONALES

ALDEAFELIZ designa al área administrativa para que en adelante asuma, en adición a sus otras funciones, la de garantizar la protección de datos personales a los Titulares y darle trámite oportuno a sus solicitudes. Estas funciones se desarrollarán con el apoyo del área de servicio al cliente. Por tanto, el área Administrativa será la responsable al interior de ALDEAFELIZ de adoptar, implementar y cumplir las directrices de la Ley 1581 de 2012, el Decreto 1377 de 2013 y aquellas que los adicionen o modifiquen.

AldeaFeliz - Eco Aldea - Vereda San Miguel, Km 2, San Francisco de Cundinamarca, Colombia
Contact / Location

Contact info

123-456-7890
123, New Lenox, Chicago IL 60606
info@yoursitename.com

Gathering Times

Saturday:
5:30pm

Sunday:
8:00am, 9:15am, 11:00am

Events / Calendar