Login

Register

Login

Register

Política de privacidad

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

  1. ASPECTOS GENERALES

En desarrollo de la legislación vigente en Colombia en Protección de Datos Personales, PITASH S.A.S., domiciliada en Bogotá D.C., en la Carrera 15 # 83 – 24 Oficina 305, reglamenta el tratamiento de los datos personales de sus clientes, empleados, asistentes a eventos, administradores, aliados, proveedores y contratistas a los cuales se le da tratamiento.

Al entregar cualquier tipo de información personal, el titular ha aceptado que dicha información sea utilizada de acuerdo con la presente Política, información que no será utilizada en ningún momento para propósitos diferentes a los aquí establecidos. En el evento que dicha información personal vaya a ser utilizada para otros propósitos, ésta deberá estar amparada dentro de las excepciones que prevé la normatividad, o deberá contar con una autorización expresa de su titular, según sea el caso.

La presente Política se efectúa con el propósito de dar cumplimiento a lo exigido en la Constitución Política de Colombia, la ley 1581 de 2012, Ley 1266 de 2008, y sus Decretos reglamentarios 1727 de 2009, Decreto Reglamentario 2952 de 2010, y Decreto Reglamentario parcial No 1377 de 2013, los cuales amparan el derecho constitucional que tienen todas las personas naturales a conocer, actualizar y rectificar la información personal que se le da tratamiento en PITASH S.A.S. y los demás derechos, libertades y garantías constitucionales que surgen, en cabeza del titular del dato que se desprenden del tratamiento de sus datos personales.

El tratamiento al cual son sometidos los datos personales obedece principalmente al desarrollo del objeto social de PITASH S.A.S. y a las actividades conexas que se desprenden de esta.

  1. OBJETIVOS

2.1. Objetivo General

Establecer los criterios de aplicación en cuanto al tratamiento de datos personales por parte de PITASH S.A.S. El tratamiento de los datos personales comprende cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación, supresión, transferencia de datos.

PITASH S.A.S. puede asumir el rol de Responsable del tratamiento o Encargado del tratamiento o usuarios de los datos personales.

2.2. Objetivos Específicos

– Establecer las políticas con las cuales se dará el tratamiento de los datos personales y la responsabilidad de PITASH S.A.S. en relación con el manejo de los datos personales de personas naturales.

– Adoptar buenas prácticas, referentes a los cumplimientos de los requisitos legales, en lo concerniente a la protección de los datos y privacidad de la información personal.

– Dar cumplimiento de los derechos contenidos en el artículo 15 de la Constitución Política de Colombia, ley 1581 de 2012, ley 1273 de 2009 y Decreto 1377 de 2013, los cuales corresponde a PITASH S.A.S., a los empleados, a los contratistas y proveedores de servicios, en relación con el tratamiento de los datos personales.

  1. ALCANCE

La presente política se fundamenta en la Constitución Política de Colombia, la ley 1581 de 2012, Ley 1266 de 2008, y sus Decretos reglamentarios 1727 de 2009, Decreto Reglamentario 2952 de 2010, y Decreto Reglamentario parcial No 1377 de 2013.

La normatividad jurídica antes mencionada le será aplicable a los datos de personas naturales que se encuentran almacenados y registrados en las bases de datos administradas por PITASH S.A.S. en calidad de Responsable y/o Encargado dentro del territorio nacional, así las cosas todas las áreas de PITASH S.A.S. que involucren el tratamiento de datos de carácter personal, deberá someterse a lo dispuesto en esta política.

  1. DESTINATARIOS

La presente política se aplicará para todas las personas que de manera directa o indirecta tengan relación de cualquier tipo con PITASH S.A.S., ellos incluyen, entre otros:

4.1. Clientes

4.2. Directivos

4.3. Trabajadores (Actuales y Potenciales)

4.4. Aliados

4.5. Contratistas

4.6. Prestadores de servicios

4.7. Proveedores

4.8. Clientes Potenciales

4.9 Terceros interesados

4.10. Comunidad

  1. DEFINICIONES

5.1. AUTORIZACIÓN: se entiende como el consentimiento que de forma previa, expresa e informada otorga el titular de los datos personales al Responsable del tratamiento de la información para llevar a cabo el Tratamiento de datos personales.

5.2. BASES DE DATOS: listado que se encuentra de forma organizada, en el cual se encuentran los datos personales que son objeto de tratamiento.

5.3. CESIÓN DE DATOS: tratamiento de datos en la que se realiza una divulgación a una persona diferente al titular del dato o distinta al que se encuentre autorizado para recibir información personal.

5.4. CLIENTE: Toda persona para quien la Compañía le vende un producto o le presta un servicio o con quien sostiene una relación contractual/obligacional;

5.5. DATO PERSONAL: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

5.6. DATO PUBLICO: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivado, privados o sensibles. Por su naturaleza, los datos públicos puedan estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.

5.7. DATOS ESPECIALMENTE PROTEGIDOS: De conformidad con la sentencia de la Corte Constitucional 748 de 2011 son datos especialmente protegidos, los datos sensibles y los datos de los niños, niñas y adolescentes.

5.8. DATO SEMIPRIVADO: se entiende como dato semiprivado aquel que no tiene características de información que sea íntima, reservada, ni pública y el conocimiento que se tenga puede importar no solo a su titular de los datos, sino a cierto sector o grupo de personas o a la sociedad en general.

5.9. DATO PRIVADO: es la información que por su característica intima, reservada y personal solo le importa al titular.

5.10. DATO SENSIBLE: se entiende por dato sensible aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derecho humanos o que promueva intereses de cualquier partido político o que garantice los derechos y las garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y datos biométricos.

5.11. ENCARGADO DEL TRATAMIENTO DE INFORMACIÓN: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta de la Compañía como Responsable de los datos;

5.12. HABEAS DATA: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información personal que se le de tratamiento y que se encuentren en bases de datos públicas o privadas.

5.13. POLÍTICA DE TRATAMIENTO: Se refiere al presente documento, el cual se aplicará por PITASH S.A.S. de conformidad con los lineamientos de la legislación vigente en la materia.

5.14. PROVEEDOR: Toda persona natural o jurídica que venda algún producto o preste algún servicio a la Compañía en virtud de una relación contractual/obligacional;

5.15. RESPONSABLE DEL TRATAMIENTO DE INFORMACIÓN: PITASH S.A.S. respecto de los datos personales que posea de sus clientes, trabajadores, asistentes a los eventos, administradores y proveedores, es él quien decide sobre la base de datos y/o tratamiento.

5.16. TITULAR DEL DATO PERSONAL: Es la persona natural cuyos datos personales sean objeto de tratamiento. Sea cliente, proveedor, distribuidor, empleado, o cualquier tercero que, en razón de una relación comercial o jurídica, suministre datos personales a PITASH S.A.S.

5.17. TRANSFERENCIA: Se refiere al envío por parte de PITASH S.A.S. como Responsable del Tratamiento o un Encargado de los datos, a un tercer agente o persona natural/jurídica (receptor), dentro o fuera del territorio nacional para el tratamiento efectivo de datos personales.

5.18. TRANSMISIÓN: la cesión de datos que ocurre cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia y que en virtud de un contrato de trasmisión de datos personales, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

5.19. TRATAMIENTO DE DATOS PERSONALES: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

5.20. VIOLACIÓN DE DATOS PERSONALES: es el delito creado por la ley 1273 de 2009, articulo 269F de código penal colombiano.

  1. PRINCIPIOS

PITASH S.A.S. atendiendo a los derechos constitucionales protegidos y en aplicación de la Ley 1581 de 2013, hace mención de principios para el Tratamiento de los Datos de Personas Naturales que se tengan y se manejen dentro del desarrollo de sus procesos:

6.1. PRINCIPIO DE FINALIDAD: De acuerdo a lo establecido en el Artículo 4 de la Ley 1581 de 2012, el Tratamiento de la información realizado por PITASH S.A.S. se ciñe al desarrollo de su objeto social, de acuerdo a lo autorizado por el titular de los datos personales y la Ley.

6.2. PRINCIPIO DE SEGURIDAD: PITASH S.A.S. aplica un conjunto de buenas prácticas, con el fin de garantizar que la información recibida, es manejada con la mayor seguridad posible, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado.

6.3. PRINCIPIO DE VERACIDAD O CALIDAD: Los empleados que realizan el tratamiento de los datos personales, en calidad de delegados responden ante PITASH S.A.S., por qué la información personal a la que acceda se encuentre completa, actualizada, comprobable y comprensible.

PITASH S.A.S. recolectará la información de las personas naturales con las que tenido o tiene algún tipo de relación, previo a su vinculación como cliente,  empleado, contratista, prestador de servicios y proveedor, con el objeto de realizar las verificaciones necesarias para garantizar la veracidad de la información.

6.4. PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: Los datos personales de los Titulares Identificados y demás personas naturales que tengan una vinculación o que se encuentren en proceso de vinculación con PITASH S.A.S. no podrán estar publicados por Internet ni en ningún medio de divulgación o comunicación masivo. Salvo que el acceso sea técnicamente controlable y las excepciones que establece la ley 1712 de 2014.

6.5. PERTINENCIA DEL DATO: Los datos personales que recolecte PITASH S.A.S. deberán ser adecuados, pertinentes y no excesivos, teniendo en cuenta la finalidad del tratamiento y/o de las bases de datos. Por lo anterior la recolección de datos personales desproporcionados en relación con la finalidad para la cual se obtienen es ilegal.

6.6. PRINCIPIO DE TEMPORALIDAD DE LOS DATOS: Los Datos personales recopilados no podrán ser suministrados a usuarios o terceros, cuando la finalidad de estos datos se hubiere cumplido.

6.7. PRINCIPIO DE INTERPRETACIÓN INTEGRAL NORMATIVA: PITASH S.A.S. siempre prioriza el derecho a la protección de los datos personales, al buen nombre, a la honra y a la intimidad.

6.8. PRINCIPIO DE CONFIDENCIALIDAD: Los Empleados o contratistas de PITASH S.A.S., así como los terceros que presten servicios a la empresa, están obligados de manera legal y contractual a garantizar la reserva de la información relacionada con Datos personales, inclusive después de finalizada su relación laboral o contractual o alianza o cooperación con PITASH S.A.S., No obstante sólo se permitiría suministrar datos personales de los empleados, ex-empleados, contratistas, ex contratistas, proveedores y prestadores de servicios, cuando ello corresponde al desarrollo de sus funciones o para efectos de darle cumplimiento al objeto contractual.

  1. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

PITASH S.A.S. en su condición de Encargado y/o Responsable del tratamiento de la información de carácter personal que recopile, almacene, actualice, transmita o suprima datos de sus clientes, empleados, proveedores y comunidad en general, le da tratamiento a los datos para las finalidades descritas a continuación, no sin antes advertir que estas se limitan estrictamente al desarrollo del objeto social de PITASH S.A.S. y que se encuentran organizadas a través de las siguientes bases de datos.

7.1 CLIENTES / CLIENTES POTENCIALES / TERCERO INTERESADOS

7.1.1. PITASH S.A.S. solo recibirá de sus clientes los datos que sean necesarios, pertinentes y no excesivos para la finalidad de los servicios de: preventa, venta y de postventa mencionados más adelante. Cuando se le exija a PITASH S.A.S., por su naturaleza jurídica, la divulgación de datos del cliente, esta se efectuará con las previsiones que den cumplimiento a lo dispuesto en esta norma y que prevengan a terceros sobre la finalidad de la información que se divulga.

7.1.2. Cuando PITASH S.A.S. entregue datos de sus CLIENTES / CLIENTES POTENCIALES / TERCERO INTERESADOS a sus ALIADOS / PROVEEDORES / CONTRATISTAS Y PRESTADORES DE SERVICIOS, estos deberán proteger los datos personales suministrados, conforme lo dispuesto en esta política. Para tal efecto se incluirá la previsión de auditoría respectiva en el contrato o documento que legitima la entrega de los datos personales. PITASH S.A.S. verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso a los mismos.

7.1.3. Actividades necesarias, pertinentes y no excesivas para las finalidades mencionadas:

  • Realizar encuestas y/o sondeos de opinión y de seguimientos de calidad de los productos y servicios.
  • Ser contactado para renovaciones, ofrecimiento de productos y servicios.
  • Ser informado e invitado a participar en diferentes concursos, promociones y beneficios.
  • Hacer publicidad y mercadeo.
  • Realizar consultas ante empresas de seguridad.
  • Envió de información a entidades administrativas, gubernamentales o judiciales.
  • Envió y/o Recepción de mensajes o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse.
  • Realizar la transferencia de información a otros sitios o redes sociales tales como Facebook, Twitter, Google+, etc.
  • Ejecución de obligaciones contractuales.
  • Con propósitos de seguridad o prevención de fraude.
  • Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre el cliente y la Compañía.

7.2 ALIADOS / PROVEEDORES / CONTRATISTAS / PRESTADORES DE SERVICIOS

7.2.1. PITASH S.A.S. solo recibirá de sus ALIADOS/PROVEEDORES/CONTRATISTAS Y PRESTADORES DE SERVICIOS los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución de contratos a que haya lugar que son mencionados más adelante. Cuando se le exija a PITASH S.A.S., por su naturaleza jurídica, la divulgación de datos del ALIADOS / PROVEEDORES / CONTRATISTAS Y PRESTADORES DE SERVICIOS  consecuencia de un proceso de selección, esta se efectuará con las previsiones que den cumplimiento a lo dispuesto en esta norma y que prevengan a terceros sobre la finalidad de la información que se divulga.

7.2.2. PITASH S.A.S. recolectará de sus ALIADOS / PROVEEDORES / CONTRATISTAS Y PRESTADORES DE SERVICIOS los datos personales y de los empleados de este, que sean necesarios, pertinentes y no excesivos, que por motivos de seguridad deba analizar y evaluar, atendiendo las características de los servicios que se contraten con el ALIADOS / PROVEEDORES / CONTRATISTAS Y PRESTADORES DE SERVICIOS.

7.2.3. Los datos personales de empleados de los ALIADOS / PROVEEDORES / CONTRATISTAS Y PRESTADORES DE SERVICIOS recolectados por PITASH S.A.S., tendrán como única finalidad verificar su idoneidad y competencia de tales aspirantes; por tanto, una vez verificado este requisito, PITASH S.A.S. podrá devolver tal información al ALIADOS / PROVEEDORES / CONTRATISTAS Y PRESTADORES DE SERVICIOS, salvo cuando fuere necesario preservar estos datos.

7.2.4. Cuando PITASH S.A.S. entregue datos de sus empleados a sus ALIADOS / PROVEEDORES / CONTRATISTAS Y PRESTADORES DE SERVICIOS, estos deberán proteger los datos personales suministrados, conforme lo dispuesto en esta política. Para tal efecto se incluirá la previsión de auditoría respectiva en el contrato o documento que legitima la entrega de los datos personales. PITASH S.A.S. verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso a los mismos.

7.2.5. Actividades necesarias, pertinentes y no excesivas para las finalidades mencionadas:

  • Solicitar servicios o productos.
  • Realizar evaluaciones.
  • Diseño de productos y servicios.
  • Ejecutar procesos financieros y administrativos.
  • Elaborar informes de gestión.
  • Realizar alianzas estratégicas.
  • Promoción y divulgación de PITASH S.A.S.
  • Publicidad y mercadeo.
  • Realizar pagos de obligaciones contractuales.
  • Envío de información.
  • Soporte en procesos de auditoría Interna/Externa.
  • Consultas y reportes a entidades financieras y centrales de riesgo.
  • Envió de información a entidades administrativas, gubernamentales o judiciales.
  • Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre ALIADOS / PROVEEDORES / CONTRATISTAS Y PRESTADORES DE SERVICIOS y la Compañía.

7.3 TRABAJADORES / DIRECTIVOS

Comprende tres momentos: antes, durante y después de la relación laboral o contractual. En este sentido y respecto a la relación laboral o contractual entre PITASH S.A.S. y los trabajadores y/o Directivos, es pertinente indicar que el tratamiento de los datos personales:

7.3.1. Antes de la relación laboral, está condicionada a la autorización previa, expresa e informada del titular del dato mediante la firma del documento de autorización establecido por la compañía.

7.3.2. Durante la relación laboral, el tratamiento se encuentra limitado por los fines exclusivos para los cuales fue entregada la información por parte del titular. El periodo de conservación de los datos personales no excederá el necesario para alcanzar el objetivo con que se han registrado. Dicho lo anterior la solicitud de supresión de la información y revocatoria de la autorización NO procederá, cuando el titular tenga un deber legal o contractual de permanecer en la bases de datos de responsabilidad de PITASH S.A.S. El uso de la información de los empleados que laboran en PITASH S.A.S. diferente a lo autorizado, solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad.

Corresponde al ÁREA JURÍDICA de la compañía junto con EL JEFE DE ADMINISTRACIÓN DE PERSONAL, evaluar la competencia y eficiencia de la orden de la autoridad competente, con el fin de prevenir una cesión no autorizada de datos personales.

Cuando PITASH S.A.S. entregue datos de sus empleados, a sus ALIADOS / PROVEEDORES / CONTRATISTAS Y PRESTADORES DE SERVICIOS, deberá proteger los datos personales suministrados, conforme a lo dispuesto en esta política. Por lo tanto sólo procederá dicha entrega bajo la modalidad contractual y se deberá incluir la previsión de auditoría en los contratos que lo legitiman. PITASH S.A.S. verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso o cesión de los mismos.

7.3.3. Después de terminada la relación laboral o contractual, por cualquiera que fuera la causa, PITASH S.A.S. procederá a almacenar los datos personales obtenidos del desarrollo de la relación laboral, sometiendo tal información a medidas y niveles de seguridad altas, en virtud de la potencialidad de que la información laboral pueda contener datos personales especialmente protegidos, tales como datos sensibles y datos de niños, niñas y adolescentes.

PITASH S.A.S. tiene prohibido ceder tal información a terceras personas, pues tal hecho puede configurar una desviación en la finalidad para la cual fueron entregados los datos personales por sus titulares. Lo anterior, salvo autorización informada, previa y escrita que documente el consentimiento por parte del titular del dato personal.

7.3.4. Actividades necesarias, pertinentes y no excesivas para las finalidades mencionadas:

  • Celebración de los contratos, ya sean laborales o de otra índole entre la Compañía y TRABAJADORES / DIRECTIVOS
  • Realizar pago de obligaciones laborales
  • Realizar procesos de selección
  • Requerimientos de salud ocupacional y salud en el trabajo.
  • Otorgar obsequios, incentivos y reconocimientos.
  • Proporcionar herramientas de trabajo
  • Promoción de cargos
  • Otorgar permisos, licencias e incapacidades.
  • Emitir certificados laborales
  • Verificar antecedentes académicos, referencias personales y laborales
  • Analizar perfiles, aspectos sociales y comportamentales.
  • Definir salarios profesionales
  • Realizar consultas ante empresas de seguridad.
  • Envió de información a entidades administrativas, gubernamentales o judiciales.
  • Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación contractual entre la Compañía y los TRABAJADORES / DIRECTIVOS.


7.4.
TRATAMIENTO DE DATOS PERSONALES DE LA COMUNIDAD

7.4.1. La recolección de datos personales que PITASH S.A.S. trate en desarrollo de acciones relacionadas con la comunidad, bien sea consecuencia del desarrollo de su objeto social o cualquier otra actividad, se sujetará a lo dispuesto en esta política. Para el efecto, previamente PITASH S.A.S. informará y obtendrá la autorización de los titulares de los datos en los documentos e instrumentos que se utilice y que estén relacionados con estas actividades.

En cada uno de los casos, las Gerencias de PITASH S.A.S., que organicen y ejecuten actividades u eventos con la comunidad en los que se involucren datos de carácter personal, deberán considerar en sus estrategias de acción, la formulación de reglas y procedimientos que permitan cumplir y hacer efectiva las disposiciones aquí adoptadas, con el fin de prevenir posibles sanciones legales.

  1. ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, QUEJAS, SUGERENCIAS, CONSULTAS Y RECLAMOS

PITASH S.A.S. ha designado como persona responsable de velar por el cumplimiento de esta política al interior de la empresa, a quien ostente el cargo de ABOGADO.

El ABOGADO, será al interior de PITASH S.A.S. el encargado de tramitar y resolver las peticiones, consultas y reclamos que instaure los titulares de los datos personales, en el ejercicio de sus derechos a conocer, actualizar, rectificar, suprimir y revocar la autorización. Por lo tanto está facultada para realizar cualquier actualización, rectificación y supresión de datos personales; con el apoyo del GERENTE.

Para el ejercicio de los derechos de los titulares PITASH S.A.S. ha puesto a su disposición los siguientes canales:

Numero de contacto Bogotá D.C.: (+571) 6068276

Correo electrónico: habeasdata@pitash.co

Dirección de Correspondencia: Carrera 15 # 83 – 24 Oficina 305, Bogotá D.C. – Colombia

  1. DERECHOS DEL TITULAR DE LA INFORMACIÓN

El titular de los datos personales así como la información personal especialmente protegidos tendrá los siguientes derechos:

  1. a) Derecho de Habeas Data

Comprende los derechos que tiene los titulares de los datos personales de conocer, actualizar, rectificar y excluir la información de bases de datos, bien porque se está haciendo un uso indebido de ella, o por simple voluntad del titular, salvo las excepciones previstas en la normatividad. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

  1. b) Derecho a la revocatoria del consentimiento

El titular de los datos personales tiene el derecho de revocar el consentimiento o la autorización que habilita a PITASH S.A.S. para un tratamiento con determinada finalidad, salvo en aquellos casos contemplados como excepciones por la ley o contractualmente pactados en contrario.

  1. c) Derecho de oposición

El titular del dato tiene el derecho de oponerse al tratamiento de sus datos personales, salvo los casos en que tal derecho no proceda por disposición legal por vulnerar intereses generales superiores al interés particular.

El ABOGADO, con base en los legítimos derechos que argumente el titular del dato personal, es la competente para tomar la decisión pertinente.

  1. d) Derecho a presentar quejas y reclamos o ejercer acciones

Conforme al Artículo 8 de la Ley 1581 de 2012, el titular del dato personal tiene derecho a presentar frente a PITASH S.A.S., y en subsidio ante la Superintendencia de Industria y Comercio, o la entidad que fuera competente, quejas y reclamos, así como las acciones que resultaren pertinentes, para la protección de sus datos.

  1. e) Derecho a solicitar prueba de la autorización

El titular del dato personal podrá solicitar prueba de la autorización otorgada a PITASH S.A.S., salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012 (casos en los cuales no es necesaria la autorización).

  1. f) Derecho a otorgar autorización para el tratamiento de datos

En desarrollo del principio del consentimiento informado, el titular del dato tiene derecho a otorgar su autorización para llevar a cabo el tratamiento de los datos personales. Dicha autorización es cualificada, toda vez que es previa, expresa e informada.

Sin embargo de manera excepcional, esta autorización no será requerida en los siguientes casos:

  • Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
  • Cuando se trate de datos de naturaleza pública.
  • En casos de emergencia médica o sanitaria.
  • Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Cuando se trate de datos personales relacionados con el registro civil de las personas.
  1. DERECHOS DE LOS NIÑOS Y ADOLESCENTES

PITASH S.A.S. asegura el respeto a los derechos prevalentes de los niños, niñas y adolescentes en el tratamiento de la información suministrada. Queda prohibido el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

Los derechos de los niños, niñas y adolescentes se ejercerán por las personas facultadas para representarlos.

El eventual tratamiento de los datos de menores de edad, que se pueda dar en PITASH S.A.S. estará soportado en el consentimiento otorgado por los representantes legales de los menores, con el fin de garantizar la protección de los derechos de los niños, niñas y adolecentes.

  1. DEBERES DE LOS RESPONSABLES Y ENCARGADOS

PITASH S.A.S. en calidad de responsable y/o encargado, según sea el caso, del tratamiento de datos personales bajo su custodia, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

  1. a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  2. b) Solicitar y conservar, en las condiciones previstas en la presente política, copia de la respectiva autorización otorgada por el titular.
  3. c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. f) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley; comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado.
  7. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  8. h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
  9. i) Exigir al encargado del tratamiento en todo momento respeto a las condiciones de seguridad y privacidad de la información del titular.
  10. j) Tramitar las consultas y reclamos formulados en los términos señalados en esta política y en la ley.
  11. k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos. PITASH S.A.S. da cumplimiento a la anterior obligación a través de la presente política.
  12. l) Informar al encargado del tratamiento la circunstancia de que determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. m) Informar a solicitud del titular sobre el uso dado a sus datos.
  14. n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  15. o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  16. p) Registrar en la base de datos la leyenda “RECLAMO DE HABEAS DATA EN TRAMITE” en relación con la información personal que se discuta o cuestione por los titulares, acorde con la forma en que se regule en la ley.
  17. q) Insertar en la base de datos la leyenda “INFORMACIÓN SOBRE HABEAS DATA EN DISCUSIÓN JUDICIAL” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  18. r) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o por otra autoridad competente.
  19. s) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  20. t) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los “Códigos de Seguridad” y existan riesgos en la administración de la información de los titulares.
  21. u) Auditar de forma periódica el cumplimiento de esta política por parte de los destinatarios de la misma, integrada las buenas prácticas en seguridad de la información.
  22. v) Llevar un registro de bases de datos que contengan datos personales bajo los lineamientos que determine la ley 1581 de 2012 y Decreto 886 de 2014.
  23. w) Regular en los contratos con terceros el acceso a las bases que contengan información de carácter personal.
  1. TEMPORALIDAD DEL DATO PERSONAL.

En el tratamiento de datos personales que efectúa PITASH S.A.S., la permanencia de los datos en sus sistemas de información estará determinada por la finalidad de dicho tratamiento.

En consecuencia, agotada la finalidad para la cual se recolectaron los datos, PITASH S.A.S. procederá a su destrucción o devolución, según el caso, o bien a conservarlos según lo dispuesto en la ley, adoptando las medidas técnicas que impidan un tratamiento inadecuado.

  1. MEDIDAS DE SEGURIDAD

En el tratamiento de los datos personales objeto de regulación en esta política, PITASH S.A.S. adoptara medidas de seguridad física, lógicas y administrativas, las cuales se clasifican en nivel alto, medio y bajo, conforme el riesgo que pueda derivar de la criticidad de los datos personales tratados.

  1. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES

14.1. Las consultas y reclamos respecto de la información que repose en las bases de datos administradas por PITASH S.A.S. deberán ser presentadas por el titular de la información o sus representantes. Cuando se actué a través de apoderado deberá allegarse adicionalmente copia autentica del respectivo poder. PITASH S.A.S. se reserva el derecho de verificar la identidad del peticionario a través de los medios que tenga establecidos y para lo cual deberá seguir el siguiente procedimiento:

14.2. La solicitud de consulta y/o reclamo podrá realizarse mediante solicitud dirigida a PITASH S.A.S. a través de cualquier de los siguientes medios dispuestos:

Numero de contacto Bogotá D.C.: (+571) 6068276

Correo electrónico: habeasdata@pitash.co

Dirección de Correspondencia: Carrera 15 # 83 – 24 Oficina 305, Bogotá D.C. – Colombia

14.3. La solicitud de consulta y/o reclamo deberá indicar la descripción de los hechos que dan lugar al reclamo y/o consulta, los datos de contacto para recibir respuesta y adjuntar los documentos que se pretendan hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las falencias de la solicitud. Transcurrido dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de reclamo.

14.4. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

14.5. PITASH S.A.S. atenderá el reclamo y/o consulta dentro de los diez (10) días calendarios siguientes a la recepción del mismo. Cuando no fuere posible atender el reclamo dentro de dicho termino, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

14.6. PITASH S.A.S. rectificará y actualizará a solicitud del titular, la información de éste que resulte  incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados.

14.7. Los titulares de los datos personales sensibles pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.

14.8. Todos los aspectos no contemplados, serán aplicados al tenor de lo dispuesto en la ley 1581 de 2012, en concordancia con lo dispuesto en el decreto 1377 de 2013.

  1. PROCEDIMIENTOS Y SANCIONES

La presente política establece como sanción las que se encuentran previstas en la ley 1581 de 2012, artículo 23.

  1. ENTREGA DE DATOS PERSONALES A AUTORIDADES

Cuando las autoridades, soliciten a PITASH S.A.S. el acceso y/o entrega de datos de carácter personal contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (confidencialidad, disponibilidad, autenticidad, confiabilidad e integridad).

  1. MODIFICACIÓN DE ESTA POLÍTICA

PITASH S.A.S. podrá modificar esta Política de Privacidad para el Tratamiento de Datos Personales en el momento que lo considere necesario. En el evento que se realice algún cambio o modificación a esta Política, esta se podrá evidenciar en el campo “VIGENCIA” al final del presente documento.

  1. VIGENCIA

Esta política ha sido aprobada mediante decisión adoptada por PITASH S.A.S., y rige a partir del día diecisiete (17) de octubre de dos mil dieciséis (2016) siendo su última actualización el día primero (1) de noviembre de dos mil dieciséis (2016).