top of page
TCDMC FInal horizontal.png

POLITICA Y PROCEDIMIENTOS DEL TRATAMIENTO DE DATOS PERSONALES

TIQTOC S.A.S | NIT 901.015.258

Tabla de contenido

1.     GENERALIDADES

2.     IDENTIFICACION Y  MECANISMOS DE CONTACTO DISPUESTOS POR LA SOCIEDAD COMO RESPONSABLE  DEL TRATAMIENTO DE DATOS PERSONALES

3.     MARCO LEGAL Y JURISPRUDENCIAL

4.     ÁMBITO APLICACIÓN

5.     OBJETIVO DE LA POLITICA DE TRATAMIENTO DE DATOS PERSONALES

6.     DEFINICIONES PARA EFECTOS DE LA POLÍTICA DE TRATAMIENTO

7.     PRINCIPIOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

8.     AUTORIZACIÓN DEL TÍTULAR

9.     USO Y FINALIDAD DE LOS DATOS PERSONALES

10.       PROCEDIMIENTOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

11.       ÁREA RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

12.       DERECHOS DEL TITULAR DEL DATO PERSONAL

13.       TRANSFERENCIA DE DATOS PERSONALES

14.       DEBERES DEL RESPONSABLE DEL TRATAMIENTO

15.       DEBERES DEL ENCARGADO DEL TRATAMIENTO

16.       VIGENCIA Y MODIFICACIÓN DE LA POLÍTICA DE TRATAMIENTO

17.       OTRAS DISPOSICIONES

1.    GENERALIDADES

Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013 TIQTOC S.A.S adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades comerciales o laborales que desarrolle la sociedad.

De esta manera, TIQTOC S.A.S, manifiesta que garantiza los derechos de la privacidad, la intimidad, el buen nombre, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad. 

Todas las personas que, en desarrollo de diferentes actividades comerciales, laborales, entre otras, sean permanentes u ocasionales, llegaran a suministrar a TIQTOC S.A.S cualquier tipo de información o dato personal, podrá conocerlo, actualizarlo, rectificarla o revocarlo.

2.    IDENTIFICACION Y MECANISMOS DE CONTACTO DISPUESTOS POR LA SOCIEDAD COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Razón social: TIQTOC S.A.S

Domicilio: Medellín, Antioquia

Dirección: Calle 12 # 39 - 140 INTERIOR 1601

Teléfono: 316 767 9917

Email: contacto@tododmc.com

3.    MARCO LEGAL Y JURISPRUDENCIAL.

Constitución Política, artículo 15:


Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar.  De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas.

 

En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.

La correspondencia y demás formas de comunicación privada son inviolables.  Sólo pueden ser interceptados o registrados mediante orden judicial, en los casos y con las formalidades que establezca la ley.

 

Con el fin de prevenir la comisión de actos terroristas, una ley estatutaria reglamentará la forma y condiciones en que las autoridades que ella señale, con fundamento en serios motivos, puedan interceptar o registrar la correspondencia y demás formas de comunicación privada, sin previa orden judicial, con aviso inmediato a la Procuraduría General de la Nación y control judicial posterior dentro de las treinta y seis (36) horas siguientes. Al iniciar cada período de sesiones el Gobierno rendirá informe al Congreso sobre el uso que se haya hecho de esta facultad.  Los funcionarios que abusen de las medidas a que se refiere este artículo incurrirán en falta gravísima, sin perjuicio de las demás responsabilidades a que hubiere lugar.

 

Para efectos tributarios judiciales y para los casos de inspección, vigilancia e intervención del Estado, podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley.
 

Ley 1266 de 2008
 

La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información establecido en el artículo 20 de la Constitución Política, particularmente en relación con la información financiera y crediticia, comercial, de servicios y la proveniente de terceros países.
 

Ley 1581 de 2012
 

La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se  Hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

 

Decreto Reglamentario 1727 de 2009


Este decreto establece los Requisitos mínimos de información Para los efectos de lo consagrado en el artículo 14 de la Ley 1266 de 2008, los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, al presentar la información de los titulares deberán adoptar un formato que contenga, como mínimo, los datos requeridos en el presente decreto, según el sector al cual pertenezca la fuente de información.

Decreto Reglamentario 2952 de 2010
 

Este decreto hace referencia a  las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
 

Que con fundamento en el contenido y alcance del principio constitucional de solidaridad se derivan deberes concretos y oponibles al Estado y a los ciudadanos según los cuales cuando se presenten situaciones de fuerza mayor, es posible otorgar a las víctimas de secuestro, desaparición forzada y personas secuestradas, debido a su estado de debilidad manifiesta, un tratamiento diferenciado en la administración de su información financiera, crediticia y comercial.

Decreto Reglamentario 1377 de 2013

 

Que con el fin de facilitar la implementación y cumplimiento de la Ley 1581 de 2012 se deben reglamentar aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales, este último tema referido a la rendición de cuentas.


Superintendencia de Industria y Comercio Circular 02 de 2015

 

El objeto de la presente circular es impartir instrucciones a los responsables del tratamiento de datos personales, personas jurídicas de naturaleza probada inscritas en las cámaras de comercio y sociedades de economía mixta, para efectos de realizar la inscripción de sus bases de datos en el registro nacional de bases de datos RNBD

 

Jurisprudencia

Corte Constitucional, sentencia C – 1011 de 2008.

Corte Constitucional, sentencia C - 748 del 2011.

4.    ÁMBITO APLICACIÓN

La presente política se aplicará al tratamiento de datos personales efectuado en territorio colombiano o cuando al Responsable del Tratamiento o Encargado del Tratamiento no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.
 

El régimen de protección de datos personales que se establece en la presente política no será de aplicación:
 

a) A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.
 

b) A las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo;
 

c) A las Bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia;
 

d) A las bases de datos y archivos de información periodística y otros contenidos editoriales;
 

e) A las bases de datos y archivos regulados por la Ley 1266 de 2008;
 

f) A las bases de datos y archivos regulados por la Ley 79 de 1993.

5.    OBJETIVO DE LA POLITICA DE TRATAMIENTO DE DATOS PERSONALES

TIQTOC  S.A.S, con la finalidad de dar estricto cumplimiento a la normatividad vigente sobre la protección de Datos Personales, en especial por lo establecido en la Ley 1581 de 2012 , Decreto 1377 de 2013 y a las demás disposiciones que las modifiquen, adicionen o complementen, se permite presentar la Política de Tratamiento en materia de protección de Datos Personales (en adelante la “Política”) de la sociedad en relación con la recolección, uso y transferencia de los mismos, en virtud de la autorización que haya sido otorgada por los Titulares de la información.

 

En esta Política, la sociedad detalla los lineamientos corporativos generales que se tienen en cuenta a efectos de proteger los Datos Personales de los Titulares, como la finalidad de la recolección de la información, derechos de los Titulares, área responsable de atender las quejas y reclamos, así como los procedimientos que se deben agotar para conocer, actualizar, rectificar y suprimir la información. La sociedad, en cumplimiento del derecho constitucional al Habeas Data, solo recolecta Datos Personales, cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales.

6.    DEFINICIONES PARA EFECTOS DE LA POLÍTICA DE TRATAMIENTO

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:

 

  1. Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

  2. Aviso de privacidad: comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

  3. Base de Datos: conjunto organizado de datos personales que sea objeto de tratamiento.

  4. Canales o medios para ejercer derechos. son los medios de recepción y atención de peticiones, consultas y reclamos que el Responsable del Tratamiento y el Encargado del· Tratamiento deben poner a disposición de los Titulares de la información.

  5. Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

  6. Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

  7. Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

  8. Datos sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

  9. Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

  10. Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

  11. Titular: persona natural cuyos datos personales sean objeto de Tratamiento.

  12. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  13. Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

  14. Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

7.    PRINCIPIOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

Para efectos de garantizar la protección de datos personales TIQTOC S.A.S aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales

 

  1. Principio de legalidad en materia de Tratamiento de datos: el tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.

  2. Principio de finalidad: la actividad del tratamiento de datos personales que realice TIQTOC S.A.S a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.

  3. Principio de libertad: el tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

  4. Principio de veracidad o calidad: la información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

  5. Principio de transparencia: en el tratamiento de datos personales, la sociedad garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

  6. Principio de acceso y circulación restringida: el tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley. Para estos propósitos la obligación de la sociedad, será de medio.

  7. Principio de seguridad: la información sujeta a tratamiento por la sociedad, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  8. Principio de confidencialidad: todas las personas que en la sociedad, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

  9. Principio de interpretación integral de derechos constitucionales: se trata de la labor hermenéutica que tiene por finalidad encontrar un sentido a las normas contenidas en la Constitución. Para tal efecto se han esbozado en el derecho constitucional determinados principios que orientan la labor del intérprete de las normas constitucionales.

8.    AUTORIZACIÓN DEL TÍTULAR

TIQTOC S.A.S al momento de la recolección de Datos Personales, solicitará una autorización a los Titulares, informado sobre las finalidades específicas del Tratamiento de dichos datos para los cuales se obtiene el consentimiento. La autorización de los Titulares, podrá manifestarse por: (i) escrito, (ii) de forma oral o (iii) mediante conductas inequívocas que permitan concluir de forma razonable que fue otorgada la autorización y a través de la autorización implementada en nuestro correo electrónico. La sociedad conservará la prueba de dichas autorizaciones de forma adecuada, respetando los principios de confidencialidad y privacidad de la información.

9.    USO Y FINALIDAD DE LOS DATOS PERSONALES

Los Datos Personales de los Titulares son recolectados por la sociedad en desarrollo de su objeto social, con la finalidad de:

 

a)    Reclutar hojas de vida de potenciales trabajadores.

b)    Afiliación al Sistema de Protección Social de nuestros empleados.

c)     Cumplir las normas aplicables a proveedores, clientes, terceros y contratistas, incluyendo, pero sin limitarse a las tributarias y comerciales.

d)    Utilizar los datos como base de información para uso de la sociedad y/o para la transmisión en todo lo relacionado con programas contables, administrativos, informes a entidades de vigilancia y control y entidades vinculadas a la compañía.

e)    Utilizar los datos personales para transmisión con empresas que tengan objeto social conexo y alianzas estratégicas. En especial a las diferentes empresas comerciales a las cuales TIQTOC S.A.S, le preste sus servicios.

f)      Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a ex empleados, empleados actuales y candidatos a futuro empleo.

g)    Realización de encuestas internas al personal, estudios de clima laboral, programas riesgo psico-social.

h)    Realización de encuestas de carácter comercial, marketing, satisfacción, entre otros a clientes, potenciales clientes y proveedores.

i)      Creación y conservación de documentos legalmente exigidos por las normas contables.

j)      Tratamiento de los datos a nivel nacional e internacional por el responsable y/o por el encargado.

k)     Traslado, transmisión o entrega de información o documentación a sus áreas de trabajo.

l)      Contacto para contratar los bienes y servicios necesarios para el cumplimiento del objeto social de la compañía.

m)   Cumplir todos sus compromisos contractuales.

n)    Facturación y cobro de productos y servicios

o)    Contactar por teléfono, correo electrónico y correo físico a los clientes, proveedores, terceros, socios, empleados, contratistas, etc. para informar promociones, ofertas, planes.

p)    Adelantar campañas de actualización de datos.

q)    El envío de las modificaciones a la Política, así como la solicitud de nuevas autorizaciones para el Tratamiento.

r)      Creación y registro como cliente, terceros y/o proveedor.

s)     Para estar en contacto con sus clientes, medir niveles de satisfacción, informar sobre Campañas de Servicios, Realizar Encuestas, Realizar Recordatorios, Ejecutar Campañas de Fidelización, Enviar Invitaciones a eventos y actividades promocionales, circulares, datos de interés, publicidad, etc.

t)      Realizar actualización de datos, ofrecimiento de bienes y servicios, comunicar noticias de la marca, comunicar información relacionada con nuestros servicios, realizar la transferencia de datos a otras empresas con el fin de cumplir con nuestro objeto social y realizar las actividades anteriormente descritas.

u)    Atender solicitudes de entidades de carácter público, con autorización legal para solicitar información.

v)     Contactar para ofrecer productos, promociones y servicios propios

w)   Utilizar las fotos para contenido digital, web, redes sociales y promocionar los servicios que TIQTOC S.A.S ofrece.

x)     Registro de video y audio por temas de seguridad y vigilancia y ser entregados a autoridades competentes cuando así lo soliciten.

y)     Las bases de datos podrán ser compartidas con colaboradores, empresas asociadas, socios, aliados, etc. con las mismas finalidades aquí establecidas y que se tenga participación de TIQTOC S.A.S.

z)     Almacenarse o compartirse con proveedores de servicios de distribución de mensajes de datos masivos para distribuir la información aquí detallada.

aa) Realización de consultas de antecedentes penales y disciplinarios, de forma especial, los datos personales en el registro de inhabilidades por delitos sexuales cometidos contra personas menores de edad, administrado por el Ministerio de Defensa-Policía Nacional de Colombia, según lo dispuesto por la Ley 1918 de 2018, reglamentada por el Decreto 753 de 2019.

bb) Realización de consultas de antecedentes disciplinarios.

cc)  Realizar pautas publicitarias, promocionar servicios o productos.

10.    PROCEDIMIENTOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES.

Los Titulares de los Datos Personales que estén siendo tratados por la sociedad, podrán ejercer en cualquier momento sus derechos a conocer, actualizar, rectificar y revocar la información.

 

Para el efecto, se seguirá el siguiente procedimiento, de conformidad con la Ley de Protección de Datos Personales:

 

  1. Medios habilitados para la presentación de peticiones, consultas, quejas y reclamos:

    1. Solicitud por vía electrónica al email: contacto@todocolombiadmc.com

    2. Horario de atención de las Peticiones Quejas Reclamos - correo electrónico: 24 horas.

  2. Atención y respuesta a peticiones y consultas:

    1. El Titular o su apoderado, podrán solicitar a la sociedad:

      1. Información sobre los Datos Personales del Titular que son objeto de Tratamiento.

      2. Información respecto del uso de los datos que se le ha dado por TIQTOC S.A.S

 

Las peticiones y consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando cuando se atenderá su petición o consulta, la cual en ningún caso podrá superar los diez (10) días hábiles siguientes al vencimiento del primer término.

 

Atención y respuesta a quejas y reclamos: El Titular podrá solicitar, a través de una queja o reclamo presentado mediante los canales ya indicados:

  1. La corrección o actualización de la información

  2. Que se subsane o corrija el presunto incumplimiento a cualquiera de los deberes contenidos en la Ley de Protección de Datos Personales.

11.     ÁREA RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

El Área de asistente de gerencia de la sociedad será el área encargada de recibir las peticiones, quejas o reclamos de los Titulares de los Datos Personales. Esta área se encargará de realizar el procedimiento interno que sea necesario a efectos de garantizar una respuesta clara, eficiente, comprensible y oportuna al Titular del Dato.

12.    DERECHOS DEL TITULAR DEL DATO PERSONAL

De conformidad con el art. 8 de la Ley 1581 de 2012, el Titular de los Datos Personales tendrá los siguientes derechos:

 

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento;

 

 b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012;

 

 c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;

 

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

 

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y la Constitución;

 

 f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. De conformidad con el art. 20 del Decreto 1377 de 2013, el ejercicio de los Derechos antes mencionados, podrán ser ejercidos por:

 

1.     Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el Responsable.

2.     Por sus causahabientes, quienes deberán acreditar tal calidad.

3.     Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.

4.      Por estipulación a favor de otro o para otro. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

13.    TRANSFERENCIA DE DATOS PERSONALES

Las sociedad podrá transferir los Datos Personales de los Titulares entre sí o a las demás entidades que pertenezcan o llegaren a pertenecer al mismo grupo de control y/o grupo empresarial o con aquellas sociedades que tenga alianzas comerciales y estratégicas, bien sean domiciliadas en Colombia y/o en el exterior, dando estricto cumplimiento a lo dispuesto en la presente Política y las normas que regulan la materia.

14.    DEBERES DEL RESPONSABLE DEL TRATAMIENTO

De conformidad con el art. 17 de la Ley 1581 de 2012, el Responsable del Tratamiento, tendrá los siguientes deberes:

 

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

  2. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.

  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  5. Garantizar que la información que se suministre al Encargado del Tratamiento, sea veraz, completa, exacta, actualizada, comprobable y comprensible.

  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste, se mantenga actualizada.

  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

  10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

  11. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

  12. Informar a solicitud del Titular, sobre el uso dado a sus datos.

  13. Informar a la autoridad de protección de datos, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

  14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

15.    DEBERES DEL ENCARGADO DEL TRATAMIENTO

Eventualmente, las sociedades, de acuerdo con lo establecido en el artículo 18 de la Ley 1581 de 2012, tener la calidad de Encargados del Tratamiento y en consecuencia tendrán los siguientes deberes:

 

a-     Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b-     Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c-     Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.

d-     Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

e-     Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.

f-       Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

g-    Registrar en la base de datos “reclamo en trámite" en la forma en que se regula en la presente ley.

h-     Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

i-       Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

j-       Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

k-     Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

l-       Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

16.    VIGENCIA Y MODIFICACIÓN DE LA POLÍTICA DE TRATAMIENTO

La presente Política de Tratamiento de Datos Personales de TIQTOC S.A.S empezará a regir a partir de su publicación, realizada en agosto del 2021.

 

Esta Política puede ser modificada por la sociedad en cualquier tiempo, con la finalidad de adaptarla a novedades legislativas o jurisprudenciales, así como a mejores prácticas que se desarrollen sobre el tema, caso en el cual se informará oportunamente a los Titulares.

 

Cualquier modificación o actualización de la presente Política, será publicada en la sede principal de la sociedad en cartelera visible para todas las personas en igual sentido será enviada al correo electrónico de los titulares de los datos y será implementada en la página web de la sociedad.

 

El uso de servicios que ofrecen las sociedades por parte del Titular o su no desvinculación de los mismos, después de la puesta a disposición de la nueva Política, constituye la aceptación de la misma. Los Datos Personales o bases datos sujetas a Tratamiento, estarán vigentes por el término contractual que el Titular tenga el producto o servicio, más el término que establezca la ley.

17.    OTRAS DISPOSICIONES

1.     La sociedad para el tratamiento de datos sensibles, informará a los titulares de la información: (i) Por tratarse de este tipo de datos, no están obligados a autorizar su tratamiento e (ii) Informará de forma explícita y previa cuales datos sensibles y la finalidad del tratamiento de acuerdo a las finalidades descritas en el numeral IX del presente documento.

 

2.     Para efectos del tratamiento de datos personales de niños, niñas y adolescentes, la sociedad respetará el interés superior de estos y además, asegurarán el respeto de sus derechos fundamentales. Adicionalmente, La sociedad solicitará autorización del representante del niño, niña o adolescente previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto, a efectos de efectuar el tratamiento de sus Datos Personales para fines comerciales, de mercadeo y ventas.

 

3.      En caso de llegar a realizar tratamiento de datos sensibles o datos personales de niños, niñas y adolescentes, la sociedad cumplirá a cabalidad con las disposiciones contenidas especialmente en los artículos 5, 6 y 7 de la Ley 1581 de 2012 y en los artículos 6 y 12 del Decreto 1377 de 2013 y demás normas que los modifiquen o adicionen.

bottom of page