POLÍTICA PARA PROTECCIÓN Y TRATAMIENTO DE DATOS …...POLÍTICA PARA PROTECCIÓN Y TRATAMIENTO DE...

GESTIÓN COMERCIAL

POLÍTICA PARA PROTECCIÓN Y

TRATAMIENTO DE DATOS DE

CLIENTES Y CODEUDORES

GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

ELABORÓ: Laura Galindo J REVISÓ: Edward Gasca

Freddy Camacho APROBÓ: Felipe Ferreira

CARGO: Analista de Procesos CARGO: Director de Tecnología

Secretario General CARGO: Gerente General

FECHA: 22- Jun - 2017 FECHA: 22- Jun - 2017 FECHA: 27- Jun - 2017

POLÍTICA PARA PROTECCIÓN Y TRATAMIENTO DE

DATOS PERSONALES DE CLIENTES

RENTING AUTOMAYOR S.A.S.

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

2

TABLA DE CONTENIDO

1. INTRODUCCIÓN ...................................................................................................................... 4

2. ÁMBITO DE APLICACIÓN Y ALCANCE .............................................................................. 5

3. DISPOSICIONES NORMATIVAS ............................................................................................ 5

4. DEFINICIONES ......................................................................................................................... 6

5. PRINCIPIOS DEL TRATAMIENTO DE DATOS PERSONALES .......................................... 7

6. DERECHOS DE LOS TITULARES .......................................................................................... 8

7. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE LA INFORMACIÓN ..... 9

8. FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE CLIENTES 11

9. PROCEDIMIENTO PARA LA RECOLECCIÓN, ALMACENAMIENTO, USO,

CIRCULACIÓN Y SUPRESIÓN DE LA INFORMACIÓN ........................................................... 12

9.1. Objetivo: ............................................................................................................................ 12

9.2. Alcance y exclusiones: ...................................................................................................... 12

9.3. Definiciones y abreviaturas: .............................................................................................. 12

9.4. Condiciones Generales: ..................................................................................................... 13

9.5. El Procedimiento a seguir será: ......................................................................................... 13

9.5.1. Recolección de datos personales y autorización de tratamiento de datos: ................ 13

9.5.2. Almacenamiento, uso y circulación de información de datos personales: ................ 14

9.5.3. Supresión de la información de datos personales: ..................................................... 15

10. PROCEDIMIENTO DE ACCESO, CONSULTA Y RECLAMACIÓN RELACIONADOS

CON EL TRATAMIENTO DE DATOS PERSONALES DE CLIENTES ...................................... 15

10.1. Objetivo: ........................................................................................................................ 15

10.2. Alcance y exclusiones: .................................................................................................. 16

10.3. Definiciones y abreviaturas: .......................................................................................... 16

10.4. Condiciones Generales: ................................................................................................. 16

10.5. El Procedimiento a seguir será: ..................................................................................... 17

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

3

10.5.1. Solicitud y trámite de consulta de datos personales: ................................................. 17

10.5.2. Solicitud y trámite de reclamos: ................................................................................ 18

10.5.3. Requisito de procedibilidad: ...................................................................................... 19

ANEXOS........................................................................................................................................... 20

ANEXO 1. ..................................................................................................................................... 20

CLÁUSULA DE TRATAMIENTO DE DATOS PERSONALES PARA CLIENTES ........... 20

REFERENCIAS ................................................................................................................................ 22

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

4

1. INTRODUCCIÓN

El reglamento interno de Políticas y Procedimientos de Protección y Tratamiento de

Datos Personales de Renting Automayor S.A.S. tiene como propósito poner en

conocimiento de los Titulares de datos personales que reposan en las bases de datos

de la Compañía la Política de tratamiento de la información personal adoptada por la

Empresa con el objeto de garantizar el cumplimiento de los derechos de los Titulares

de acuerdo al marco legal aplicable:

▪ Constitución Política de Colombia Art 15 y 20.

▪ Ley 1581 de 2012.

▪ Decreto 1377 de 2013.

Renting Automayor S.A.S. es una sociedad cuyo objeto social es el arrendamiento,

compraventa, permutación, importación y exportación de vehículos automotores, la

celebración de cualquier tipo de contratos incluyendo contratos de renting sobre

vehículos automotores y cualquier tipo de bienes muebles o inmuebles u otros

contratos referentes a mantenimiento y suministro de repuestos con personas

naturales, o jurídicas privadas y/o públicas de cualquier orden territorial. En ejercicio

de dicho objeto, la Compañía recolecta y administra información personal de sus

Clientes con el fin de darles a conocer, promocionar y vender sus productos.

En cumplimiento con el deber legal consagrado en la Constitución Política de

Colombia Art 15 y 20, la Ley 1581 de 2012 y el Decreto 1377 de 2013; se busca

establecer un marco procedimental apropiado para salvaguardar el derecho

fundamental del Hábeas Data de los Clientes, garantizándoles mecanismos efectivos

para que conozcan, actualicen, rectifiquen o soliciten la supresión de los datos

personales de los cuales son Titulares, y que son tratados por la Compañía.

Los datos principales de Renting Automayor S.A.S. son:

Nombre o Razón Social: RENTING AUTOMAYOR S.A.S.

Dirección: Carrera 14 No 81 – 19 Oficina 605.

Correo electrónico de contacto: [email protected]

Teléfono de contacto: 6914303

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

5

2. ÁMBITO DE APLICACIÓN Y ALCANCE

La política de protección y tratamiento de datos personales aplica para el tratamiento

de datos personales de Clientes de los cuales Renting Automayor S.A.S. es

responsable. La Compañía adelantará las labores de capacitación, actualización y

divulgación que sean necesarias para que sus funcionarios acaten los respectivos

procedimientos y se garantice la adecuada implementación de la Política en mención.

3. DISPOSICIONES NORMATIVAS

- Derecho de Hábeas Data (Constitución Política de Colombia Art 15 y 20): Es el

derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar,

o solicitar la supresión de la información que se haya recogido sobre ellas en bancos

de datos y en archivos de Entidades públicas y privadas, cuyo fundamento

constitucional se encuentra en los artículos 15 y 20 de la Constitución Política de

Colombia.

- Ley 1581 de 2012:

Tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a

conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas

en bases de datos o archivos, y los demás derechos, libertades y garantías

constitucionales a que se refiere el artículo 15 de la Constitución Política; así como

el derecho a la información consagrada en el artículo 20 de la misma (COLOMBIA,

Alcaldía de Bogotá, 2012).

- Decreto 1377 de 2013:

Tiene como objeto reglamentar parcialmente la Ley 1581 de 2012, por la cual se

dictan disposiciones generales para la protección de datos personales (COLOMBIA,

Alcaldía de Bogotá, 2013).

http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4125#15

http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=49981#0

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

6

4. DEFINICIONES

- Dato personal: Cualquier información vinculada o que pueda asociarse a una o

varias personas naturales determinadas o determinables.

- Dato público: Por su naturaleza, los datos públicos pueden estar contenidos en

registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias

judiciales.

- Dato sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del

Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que

revelen el origen racial o étnico, la orientación política, las convicciones religiosas o

filosóficas, entre otros.

- Base de datos: Conjunto organizado de datos personales que sea objeto de

Tratamiento.

- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

- Responsable del tratamiento de datos: Persona natural o jurídica, pública o privada,

que por sí misma o en asocio con otros, decida sobre la base de datos y/o el

Tratamiento de los datos.

- Encargado del tratamiento de datos: Persona natural o jurídica, pública o privada,

que por sí misma o en asocio con otros, realice el Tratamiento de datos personales

por cuenta del Responsable del tratamiento.

- Tratamiento de datos: Cualquier operación o conjunto de operaciones sobre datos

personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a

cabo el tratamiento de datos personales.

- Transferencia de datos: La transferencia de datos tiene lugar cuando el Responsable

y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la

información o los datos personales a un receptor, que a su vez es Responsable del

tratamiento y se encuentra dentro o fuera del país.

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

7

- Transmisión de datos: Tratamiento de datos que implica la comunicación de los

mismos dentro o fuera del territorio de la República de Colombia cuando tenga por

objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

5. PRINCIPIOS DEL TRATAMIENTO DE DATOS PERSONALES

Según la Ley Estatutaria 1581 de 2012 (Art 4), se tienen los siguientes principios para el

tratamiento de datos personales:

- Principio de legalidad en materia de tratamiento de datos: El tratamiento a

que se refiere la Ley en mención es una actividad que debe sujetarse a lo

establecido en ella y en las demás disposiciones que la desarrollen.

- Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de

acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

- Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento

previo, expreso e informado del Titular. Los datos personales no podrán ser

obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o

judicial que releve el consentimiento.

- Principio de veracidad o calidad: La información sujeta a tratamiento debe ser

veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el

tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

- Principio de transparencia: En el tratamiento debe garantizarse el derecho del

Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento,

en cualquier momento y sin restricciones, información acerca de la existencia de

datos que le conciernan.

- Principio de acceso y circulación restringida: El tratamiento se sujeta a los

límites que se derivan de la naturaleza de los datos personales, de las

disposiciones de la Ley |1581 de 2012 y la Constitución. En este sentido, el

tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las

personas previstas en la Ley en mención. Los datos personales, salvo la

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

8

información pública, no podrán estar disponibles en Internet u otros medios de

divulgación o comunicación masiva, salvo que el acceso sea técnicamente

controlable para brindar un conocimiento restringido sólo a los titulares o terceros

autorizados conforme a la Ley.

- Principio de seguridad: La información sujeta a tratamiento por el Responsable

del tratamiento, se deberá manejar con las medidas técnicas, humanas y

administrativas que sean necesarias para otorgar seguridad a los registros evitando

su adulteración, pérdida, consulta, uso, acceso no autorizado o fraudulento.

- Principio de confidencialidad: Todas las personas que intervengan en el

tratamiento de datos personales que no tengan la naturaleza de públicos están

obligadas a garantizar la reserva de la información, inclusive después de

finalizada su relación con alguna de las labores que comprende el tratamiento,

pudiendo sólo realizar suministro o comunicación de datos personales cuando ello

corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012.

6. DERECHOS DE LOS TITULARES

Según la Ley estatutaria 1581 de 2012 (Art 8), el Titular de los datos personales tendrá

los siguientes derechos:

- Conocer, actualizar y rectificar sus datos personales frente a los Responsables del

tratamiento o Encargados del tratamiento. Este derecho se podrá ejercer, entre otros,

frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error,

o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

- Solicitar prueba de la autorización otorgada al Responsable del tratamiento, salvo

cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad

con lo previsto en el artículo 10 de la Ley 1581 de 2012.

- Ser informado por el Responsable del tratamiento o el Encargado del tratamiento,

previa solicitud, respecto del uso que le ha dado a sus datos personales.

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

9

- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a

lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen

o complementen.

- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento

no se respeten los principios, derechos y garantías constitucionales y legales. La

revocatoria y/o supresión procederá cuando la Superintendencia de Industria y

Comercio haya determinado que en el tratamiento el Responsable o Encargado han

incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.

- Acceder en forma gratuita a sus datos personales que hayan sido objeto de

tratamiento.

7. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE LA

INFORMACIÓN

Según la Ley estatutaria 1581 de 2012 (Art 17), los Responsables del tratamiento deben

cumplir los siguientes deberes:

- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de

Hábeas Data.

- Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.

- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos

que le asisten por virtud de la autorización otorgada.

- Conservar la información bajo las condiciones de seguridad necesarias para impedir

su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

- Garantizar que la información que se suministre al Encargado del tratamiento sea

veraz, completa, exacta, actualizada, comprobable y comprensible.

- Actualizar la información, comunicando de forma oportuna al Encargado del

Tratamiento, todas las novedades respecto de los datos que previamente le haya

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

10

suministrado y adoptar las demás medidas necesarias para que la información

suministrada a este se mantenga actualizada.

- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al

Encargado del Tratamiento.

- Suministrar al Encargado del tratamiento, según el caso, únicamente datos cuyo

tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.

- Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de

seguridad y privacidad de la información del Titular.

- Tramitar las consultas y reclamos formulados en los términos señalados en la Ley

1581 de 2012.

- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado

cumplimiento de la presente ley y en especial, para la atención de consultas y

reclamos.

- Informar al Encargado del tratamiento cuando determinada información se encuentra

en discusión por parte del Titular, una vez se haya presentado la reclamación y no

haya finalizado el trámite respectivo.

- Informar a solicitud del Titular sobre el uso dado a sus datos.

- Informar a la autoridad de protección de datos cuando se presenten violaciones a los

códigos de seguridad y existan riesgos en la administración de la información de los

Titulares.

- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de

Industria y Comercio.

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

11

8. FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE

CLIENTES

Renting Automayor S.A.S. recolecta, almacena, usa, comparte, intercambia, transmite,

transfiere y divulga datos personales de sus Clientes (durante y después de la relación

contractual pero no más allá del plazo razonable que exija la finalidad que fue informada

al titular).

Lo anterior se lleva a cabo con las siguientes finalidades:

- Tramitar mi solicitud como cliente, deudor o contraparte contractual.

- Negociar y celebrar contratos con la Compañía Tratante, incluyendo la determinación

y análisis de primas y riesgos, y ejecutar los mismos (incluyendo envío de

correspondencia).

- Ejecutar y cumplir los contratos que celebre la Compañía con Entidades en Colombia

o en el extranjero para el cumplimiento de nuestra actividad comercial y la debida

prestación de los servicios contratados.

- Para el control y prevención de fraudes, lavado de activos, financiación del terrorismo

o fabricación y/o distribución de armas de destrucción masiva.

- Determinar y liquidar pagos de siniestros.

- Controlar el cumplimiento de requisitos relacionados con el Sistema de Seguridad

Social Integral.

- Elaborar estudios, encuestas, análisis de tendencias de mercado y en general cualquier

estudio técnico o de campo relacionado con la Sociedad Renting Automayor.

- Que la Compañía tratante me envíe ofertas de sus productos o servicios o

comunicaciones comerciales de cualquier clase relacionadas con los mismos, a través

de cualquier medio de comunicación, incluyendo, pero sin limitarse a ofertas de

productos y servicios de Terceras Compañías.

- Crear bases de datos de acuerdo a las características y perfiles de los titulares de los

Datos Personales.

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

12

- Envío de información financiera de sujetos de tributación en los Estados Unidos al

IRS o a otras autoridades de ese o de otros países, en los términos de FATCA o de

normas de similar naturaleza de terceros países o de tratados internacionales.

9. PROCEDIMIENTO PARA LA RECOLECCIÓN, ALMACENAMIENTO,

USO, CIRCULACIÓN Y SUPRESIÓN DE LA INFORMACIÓN

9.1. Objetivo:

Informar a los Clientes (Titulares de la información personal) el procedimiento que sigue

Renting Automayor S.A.S. para efectuar la recolección, almacenamiento, uso y

circulación de los datos personales solicitados para su vinculación y posterior

tratamiento.

9.2. Alcance y exclusiones:

El Procedimiento de recolección, almacenamiento, uso y circulación de datos personales

de Clientes, aplica para aquellos Clientes con los cuales se espera formalizar un contrato

con Renting Automayor S.A.S.

9.3. Definiciones y abreviaturas:

- Autorización de datos personales: Consentimiento previo, expreso e informado que

emite una Compañía al Titular de los datos personales para llevar a cabo el

tratamiento de sus datos personales.

- Recolección de datos personales: Solicitar información personal al Titular o dueño

de la información, con el objetivo de realizar el tratamiento de datos para cumplir una

finalidad específica.

- Almacenamiento de datos personales: Conservar durante un período de tiempo la

información personal del Titular de los datos, esta información puede almacenarse en

medio digital o físico.

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

13

- Uso de datos personales: Llevar a cabo el tratamiento o uso de datos personales del

Titular para cumplir una finalidad específica.

- Supresión de datos personales: Eliminar de una base de datos o de carpetas físicas

la información personal de un Titular (La supresión de datos personales no procederá

cuando el Titular tenga un deber legal o contractual con la Empresa).

9.4. Condiciones Generales:

Los Responsables del tratamiento de la información sólo podrán recolectar, usar o

circular los datos personales mientras el Titular tenga un deber legal o contractual con la

Compañía, de acuerdo a las finalidades que se justifican en esta Política. Una vez

finalizado el contrato con el Cliente, los datos personales deberán ser almacenados en las

bases de datos de la Compañía según los términos establecidos en la Tabla de Retención

Documental del Archivo General de la Nación1.

9.5. El Procedimiento a seguir será:

La recolección, almacenamiento, uso y circulación de información de datos personales

de los Clientes, se llevará a cabo de acuerdo a la normatividad vigente, garantizando el

cumplimiento de las Políticas de seguridad de la información de la Compañía.

9.5.1. Recolección de datos personales y autorización de tratamiento de datos:

Antes de iniciar y formalizar alguna relación contractual con un Cliente, el Gerente de

Cuenta asignado deberá solicitar información propia del Cliente y la autorización de

tratamiento de datos personales teniendo en cuenta lo siguiente:

- La información propia del Cliente y la autorización para el tratamiento de datos

personales, deben ser solicitados por el Gerente de Cuenta mediante el Formato de

1 Tabla de Retención Documental Archivo general de la Nación (Resolución 469 de 2016): Las bases de datos de Clientes o Proveedores

se conservan en el Archivo de gestión dos (2) años después de finalizada la relación contractual y se transfiere al Archivo central para un tiempo de conservación de ocho (8) años, cumplido ese tiempo se hace una selección del 10 % de la serie y se microfilma.

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

14

solicitud de producto y vinculación de cliente que contiene la Cláusula de

autorización de datos personales (Ver Anexo 1).

- Si el Cliente tiene alguna duda respecto al Formato de solicitud de producto y

vinculación de cliente o la Cláusula de autorización de datos personales, el Gerente

de Cuenta debe estar en la capacidad de resolverla y debe brindarle al Cliente una

aclaración inmediata por correo electrónico, por vía telefónica o personalmente,

según se requiera.

- El Gerente de Cuenta asignado, sólo puede aceptar el Formato de solicitud de

producto y vinculación de cliente si éste se encuentra completamente diligenciado,

contiene todos los documentos soporte solicitados y está firmado por el Representante

Legal de la Compañía.

9.5.2. Almacenamiento, uso y circulación de información de datos personales:

Una vez el Cliente ha diligenciado y firmado el Formato de solicitud de producto y

vinculación de cliente, y ha entregado la documentación soporte requerida; el Gerente

de Cuenta procede a enviar dicha documentación a la Asistente de Gerencia, con el fin

de llevar a cabo las verificaciones, validaciones y aprobaciones necesarias para dar

continuidad al proceso de vinculación y creación del Cliente.

Si una vez efectuadas las verificaciones, se decide que es viable iniciar el proceso de

contratación con el Cliente, la Asistente de Gerencia direcciona dicha información al área

encargada de la Gestión de Contratos y a su vez procede a ingresar la información en la

base de datos de Clientes Vinculados y crea una carpeta digital que contiene el Formato

de solicitud de producto y vinculación de cliente y su documentación asociada. Esta

información será almacenada durante los términos establecidos por la Tabla de Retención

Documental del Archivo General de la Nación2 para los fines pertinentes.

Si una vez efectuadas las verificaciones, se decide que no es viable iniciar el proceso de

contratación con el Cliente, la Asistente de Gerencia direcciona dicha información al

Gerente de Cuenta encargado de notificar al Cliente. A su vez, la Asistente de Gerencia

procede a digitalizar el Formato de solicitud de producto y vinculación de cliente (Que

2 Tabla de Retención Documental Archivo general de la Nación (Resolución 469 de 2016): Las bases de datos de Clientes o Proveedores

se conservan en el Archivo de gestión dos (2) años después de finalizada la relación contractual y se transfiere al Archivo central para un tiempo de conservación de ocho (8) años, cumplido ese tiempo se hace una selección del 10 % de la serie y se microfilma.

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

15

contiene la Cláusula de tratamiento de datos personales), lo cual deberá conservarse

durante 2 años.

El uso y circulación de los datos personales de nuestros Clientes se llevará a cabo

teniendo en cuenta las finalidades de tratamiento de la información estipuladas en la

Cláusula de autorización de tratamiento de datos personales (Anexo 1), sólo si éstas

fueron previamente informadas y autorizadas por el Cliente.

9.5.3. Supresión de la información de datos personales:

Los datos personales de los Clientes de la Compañía no podrán ser suprimidos mientras

el Titular tenga un deber legal o contractual de permanecer en la base de datos de la

Empresa. Una vez finalizado el contrato con el Cliente y cumplidas las finalidades del

tratamiento de datos, la información deberá ser conservada en la base de datos durante

los términos establecidos en la Tabla de Retención Documental del Archivo General de

la Nación2, posterior a esto podrán ser suprimidos.

10. PROCEDIMIENTO DE ACCESO, CONSULTA Y RECLAMACIÓN

RELACIONADOS CON EL TRATAMIENTO DE DATOS PERSONALES DE

CLIENTES

10.1. Objetivo:

Informar a los Clientes (Titulares de la información personal) el procedimiento que deben

seguir para realizar peticiones, consultas y reclamos; con el fin de ejercer sus derechos a

conocer, actualizar, rectificar y suprimir los datos personales y a revocar la autorización

de tratamiento de datos.

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

16

10.2. Alcance y exclusiones:

El Procedimiento de Acceso, Consulta y Reclamación aplica para los Clientes de Renting

Automayor S.A.S. que tienen contratos vigentes con la Empresa y quienes en su momento

se les haya solicitado información de carácter personal.

10.3. Definiciones y abreviaturas:

- Actualizar datos: Solicitar al Responsable del tratamiento de datos la modificación,

cambio o adición de algún dato personal que haya sido solicitado previamente por la

Compañía.

- Rectificar datos: Corroborar con el Responsable de la base de datos la información

personal que la Compañía conserva y almacena.

- Suprimir datos: Solicitar al Responsable de la base de datos, eliminar los datos

personales que fueron otorgados a la Empresa para tratamiento3.

- Revocar autorización: Solicitar al Responsable del tratamiento de los datos

personales anular o invalidar la autorización que previamente se le otorgó para el

tratamiento de los datos personales4.

10.4. Condiciones Generales:

- El Titular sólo podrá elevar quejas o reclamos ante la Superintendencia de Industria

y Comercio una vez se haya agotado el trámite de consulta o reclamo ante el

Responsable o Encargado del tratamiento de los datos.

3Según el Decreto 1074 de 2015, la supresión de datos personales no procederá cuando el Titular tenga un deber legal o contractual

con la Empresa y por lo tanto deba permanecer en la base de datos de la misma.

4Según el Decreto 1074 de 2015, la revocatoria de la autorización no procederá cuando el Titular tenga un deber legal o contractual con la Empresa y por lo tanto deba permanecer en la base de datos de la misma.

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

17

- La solicitud de supresión de la información y la revocatoria de la autorización no

procederán cuando el Titular tenga un deber legal o contractual de permanecer en la

base de datos de la Empresa.

- La revocatoria y/o supresión de datos personales procederá cuando la

Superintendencia de Industria y Comercio haya determinado que en el tratamiento el

Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de

2012 y a la Constitución.

10.5. El Procedimiento a seguir será:

10.5.1. Solicitud y trámite de consulta de datos personales:

Los Clientes podrán consultar la información personal que repose en la base de datos de

Renting Automayor S.A.S., para esto, el Cliente solicitante debe enviar una

comunicación al correo electrónico [email protected] suministrando la

siguiente información:

- Nombre e identificación del Titular de los datos.

- Copia de la cédula de ciudadanía del Titular de los datos.

- Teléfono y correo electrónico de contacto.

- Motivo de la comunicación (Consulta de información).

- Descripción clara de los hechos que dan lugar a la solicitud y cuando sea necesario,

enviar los documentos que se quiera hacer valer.

Una vez se reciba el correo de solicitud de consulta de información, la Asistente de

Gerencia procederá a validar el registro individual que corresponda al nombre del Titular

y al número de documento de identidad aportado. Si llega a existir alguna divergencia en

los datos, se informará por correo electrónico dentro de los cinco (5) días hábiles

siguientes a la recepción de la consulta, con el fin de que el solicitante aclare la

inconsistencia.

Si revisada la información aportada y los datos del Titular son coincidentes, la Asistente

de Gerencia procederá a direccionar la solicitud al Gerente de cuenta asignado, si el

Gerente de Cuenta considera necesaria una asesoría jurídica, podrá solicitar apoyo a

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

18

Secretaría General para posteriormente enviar la respuesta a la Asistente de Gerencia

quien debe enviar un correo electrónico comunicando la respuesta al Cliente en un

término de diez (10) días hábiles.

En el evento en que no sea posible atender la consulta dentro de los diez (10) días hábiles

establecidos inicialmente, se informará al solicitante de tal situación, expresando los

motivos de la demora y señalando la fecha en que se atenderá su consulta en un término

que no excederá de cinco (5) días hábiles siguientes al vencimiento del término inicial.

10.5.2. Solicitud y trámite de reclamos:

El Cliente (Titular de datos personales) que considere que la información almacenada en

la base de datos de la Compañía debe ser objeto de corrección, actualización o supresión;

o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en

la Ley 1581 de 2012; podrá enviar un reclamo ante Renting Automayor S.A.S. al correo

electrónico [email protected] suministrando la siguiente información:

- Nombre e identificación del Titular de los datos.

- Copia de la cédula de ciudadanía del Titular de los datos.

- Teléfono y correo electrónico de contacto.

- Motivo del reclamo (Corrección, actualización, supresión, revocación de la

autorización o reclamo por incumplimiento de la Ley 1581).

- Descripción clara de los hechos que dan lugar a la solicitud y cuando sea necesario,

enviar adjunto al correo electrónico los documentos que se quiera hacer valer.

Una vez se reciba la solicitud, la Asistente de Gerencia procederá a revisar el registro

individual que corresponda al nombre del Titular y al número de documento de identidad

aportado, y validará que el reclamo contenga toda la información necesaria para iniciar

el trámite. Si llega a existir alguna divergencia en los datos o el reclamo resulta

incompleto, se informará al Cliente por correo electrónico dentro de los cinco (5) días

hábiles siguientes a la recepción del reclamo, con el fin de que el solicitante aclare la

inconsistencia. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el

solicitante presente la información solicitada, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo y validada la información del Titular, se incluirá

en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en

un término no mayor a dos (2) días hábiles. Seguido a esto, la Asistente de Gerencia

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

19

procederá a direccionar la solicitud al Gerente de Cuenta. Si el Gerente de Cuenta

considera necesaria una asesoría jurídica, podrá solicitar apoyo a Secretaría General para

posteriormente enviar la respuesta a la Asistente de Gerencia quien enviará al Cliente un

correo electrónico comunicando la respuesta en un término de diez (10) días hábiles.

En el evento en que no sea posible atender la consulta o reclamo dentro de los diez (10)

días hábiles establecidos inicialmente, se informará al Cliente Titular de los datos de tal

situación, expresando los motivos de la demora y señalando la fecha en que se atenderá

su consulta, en un término que no excederá de ocho (8) días hábiles siguientes al

vencimiento del término inicial.

10.5.3. Requisito de procedibilidad:

El Cliente Titular de los datos personales sólo podrá elevar un reclamo ante la

Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o

reclamo ante Renting Automayor S.A.S.

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

20

ANEXOS

ANEXO 1.

CLÁUSULA DE TRATAMIENTO DE DATOS PERSONALES PARA CLIENTES

Otorgo mi autorización expresa, explícita e informada a la Sociedad Renting Automayor para

que realice cualquier operación de tratamiento sobre mis datos personales (incluyendo los

recolectados o tratados con anterioridad a este documento por las Compañías tratantes) con

las siguientes finalidades:

- Tramitar mi solicitud como cliente, deudor o contraparte contractual.

- Negociar y celebrar contratos con la Compañía Tratante, incluyendo la determinación

y análisis de primas y riesgos, y ejecutar los mismos (incluyendo envío de

correspondencia).

- Ejecutar y cumplir los contratos que celebre la Compañía con entidades en Colombia

o en el extranjero para el cumplimiento de nuestra actividad comercial y la debida

prestación de los servicios contratados.

- Para el control y prevención de fraudes, lavado de activos, financiación del terrorismo

o fabricación y/o distribución de armas de destrucción masiva.

- Determinar y liquidar pagos de siniestros.

- Controlar el cumplimiento de requisitos relacionados con el Sistema de Seguridad

Social Integral.

- Elaborar estudios, encuestas, análisis de tendencias de mercado y en general cualquier

estudio técnico o de campo relacionado con la sociedad Renting Automayor.

- Que la Compañía tratante me envíe ofertas de sus productos o servicios o

comunicaciones comerciales de cualquier clase relacionadas con los mismos, a través

de cualquier medio de comunicación, incluyendo, pero sin limitarse a ofertas de

productos y servicios de Terceras Compañías.

- Crear bases de datos de acuerdo a las características y perfiles de los titulares de los

Datos Personales.

- Envío de información financiera de sujetos de tributación en los Estados Unidos al

IRS o a otras autoridades de ese o de otros países, en los términos de FATCA o de

normas de similar naturaleza de terceros países o de tratados internacionales.

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

21

Otorgo mi autorización expresa e informada a la Compañía Renting Automayor para que mis

Datos Personales sean transferidos, transmitidos y tratados por Terceras Compañías. Las

Compañías tratantes podrán estar ubicadas en Colombia o en el extranjero, incluso en países

que no proporcionen niveles adecuados de protección de datos.

Duración del Tratamiento de mis Datos Personales: Las Compañías Tratantes podrán tratar

y conservar Mis Datos personales mientras sea necesario para el cumplimiento de cualquier

obligación entre las Compañías Tratantes y/o la atención de cualquier queja o reclamo

judicial o extrajudicial.

GESTIÓN COMERCIAL




GC- PL- 001

VERSIÓN: 1

F. EMISIÓN:

04 – Jul - 2017

F.ACTUALIZACIÓN:

22

REFERENCIAS

COLOMBIA, C. D. (17 de octubre de 2012). Alcaldía de Bogotá. Obtenido de Alcaldía de

Bogotá: www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=49981

COLOMBIA, C. D. (27 de Junio de 2013). Alcaldía de Bogotá. Obtenido de Alcaldía de

Bogotá: http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=53646

POLÍTICA PARA PROTECCIÓN Y TRATAMIENTO DE DATOS …...POLÍTICA PARA PROTECCIÓN Y TRATAMIENTO DE...

Documents

Transcript of POLÍTICA PARA PROTECCIÓN Y TRATAMIENTO DE DATOS …...POLÍTICA PARA PROTECCIÓN Y TRATAMIENTO DE...