POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES HUGGER ISLAND SAS BIC

1. FUNDAMENTO LEGAL

En cumplimiento de lo dispuesto por la Ley 1581 de 2012, el decreto reglamentario No. 1377 de 2013 y las demás normas que lo modifiquen o reglamenten, Hugger Island SAS BIC, publica la presente política de protección de datos personales y establece las garantías legales que debe otorgar a todos aquellos que se acojan a ésta, durante el tratamiento de dicha información.

 

2. ALCANCE

La política de protección de datos personales aplica para todos los usuarios, miembros del equipo, proveedores, contratistas, socios y terceros relacionados con Hugger Island SAS BIC; los titulares de los datos y los encargados y/o responsables del tratamiento de los mismos.

Todos los procesos organizacionales de Hugger Island SAS BIC que involucren el tratamiento de datos de carácter personal, deberán someterse a lo dispuesto en esta política.

 

3. DEFINICIONES

Para efectos de la presente Política de Protección de Datos Personales, las siguientes palabras tendrán el significado que se les asigna a continuación conforme lo prescrito en la ley.

3.1 Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

3.2 Aviso de privacidad: Comunicación verbal o escrita generada por Hugger Island SAS BIC, mediante la cual se informa acerca de la existencia de la presente Política de Tratamiento de Información, la forma de acceder a la misma y la finalidad del Tratamiento que se pretende dar a los datos personales.

3.3 Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

3.4 Dato personal: Es el dato que, por su naturaleza íntima o reservada, sólo es relevante para la persona titular del dato.

3.5 Dato personal público: Es el dato calificado como tal por mandato legal, que no son semiprivados o privados. Son públicos, entre otros, los datos personales existentes en el registro mercantil de las Cámaras de Comercio (Artículo 26 del Código de Comercio). Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.

3.6 Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación. Son datos personales sensibles el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, entre otros).

3.7 Encargado del tratamiento: persona que realiza el tratamiento de datos por cuenta del responsable del tratamiento.

3.8 Responsable del tratamiento: persona que decide sobre la recolección de la información y los fines de su tratamiento.

3.9 Titular del dato: Es la persona natural cuyos datos sean objeto de Tratamiento.

3.10 Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como la recolección, el almacenamiento, el uso, la circulación o supresión de información, entre otros.

 

4. DESARROLLO DE LA POLÍTICA DE PROTECCIÓN DE DATOS 

4.1. POLÍTICA GENERAL

Para la protección de los datos personales objeto de tratamiento por parte de Hugger Island SAS BIC, la compañía tomará las medidas que considere pertinentes para asegurar la confidencialidad, veracidad, transparencia, integridad y disponibilidad de la información.

Los encargados de administración de bases de datos de Hugger Island SAS BIC, deberán acogerse íntegramente a la presente Política de Protección de Datos.

4.2 Principios aplicables al tratamiento de datos personales

La protección de datos personales en Hugger Island SAS BIC, estará sometida a los siguientes principios rectores:

4.2.1. Transparencia: se garantizará el derecho del titular a obtener y conocer, en cualquier momento, el tratamiento que se le dará a la información que aporte. El tratamiento de los datos personales sólo podrá hacerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos, tratados o divulgados sin autorización del titular, salvo en aquellos casos en que medie un mandato legal o judicial.

4.2.2. Legalidad: El tratamiento de datos personales en Colombia es una actividad regulada; por ende, los procesos internos de la compañía relacionados con el tratamiento de datos personales deben sujetarse a lo dispuesto tanto en esta política como en la normatividad vigente que regule la materia.

4.2.3. Finalidad legítima: El tratamiento de los datos personales debe obedecer a una finalidad legítima, acorde con la Constitución y la ley. Se prohíbe la recolección de datos personales que resulten desproporcionados, con relación a la finalidad para la cual se obtienen.

4.2.4. Integridad: La información personal sujeta a tratamiento debe ser veraz, completa, exacta, comprobable, comprensible y actualizable. Se prohíbe el tratamiento de datos parciales, fraccionados, incompletos o que induzcan a error.

4.2.5. Acceso y Circulación Restringida: Los datos personales sólo serán entregados a terceros cuando sean requeridos para la prestación de algún servicio a su favor o en su interés, siempre que sea necesario y que tenga la misma finalidad que le esté dando Hugger Island SAS BIC a dichos datos personales. El titular, con su autorización, faculta a Hugger Island SAS BIC a transferir y ceder sus datos personales, para las finalidades mencionadas en el presente documento, a los encargados de su tratamiento.

4.2.6. Publicidad: Los datos personales bajo custodia de Hugger Island SAS BIC salvo los catalogados como información pública, no podrán estar disponibles en Internet o en cualquiera otro medio de divulgación masiva, a menos que el acceso sea técnicamente controlable y seguro, y dicho acceso tenga por objeto brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a lo dispuesto en la ley y los principios que gobiernan la materia. Se exceptúa de lo anterior los eventos en los cuales, por expresa disposición legal, deba existir revelación de esos datos en medios masivos.

4.2.7. Seguridad: Hugger Island SAS BIC adoptará las medidas técnicas y/o administrativas que considere necesarias para garantizar la seguridad, integridad y custodia de los datos personales.

4.2.8. Confidencialidad: Los empleados de Hugger Island SAS BIC tienen la obligación profesional de guardar y mantener la reserva de tales datos, salvo las excepciones legales. Esta obligación subsiste aún finalizada la relación que dio origen a la recolección y tratamiento del dato.

4.2.9. Deber de Información: Hugger Island SAS BIC informará a los titulares de los datos personales, así como a los responsables y encargados del tratamiento, del régimen de protección de datos adoptado por la organización. De igual manera, informará los derechos que tienen los titulares de la información, para que en caso de que éstos lleguen a requerir, puedan ejercer el habeas data o cualquier otra acción que permita la ley.

4.2.10. Datos Sensibles: Hugger Island SAS BIC no recolectará ni tratará datos personales ligados a ideologías políticas, creencias religiosas, vida sexual, origen étnico y datos de salud, salvo autorización expresa del titular o por expresa disposición legal.

4.3 Derechos de los titulares de los datos

El ejercicio de estos derechos será gratuito e ilimitado por parte del titular del dato personal, sin perjuicio de disposiciones legales que regulen el ejercicio de los mismos.

La información solicitada por el titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos.

La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso, y deberá corresponder a aquella que repose en la base de datos de Hugger Island SAS BIC

Los titulares de los datos de carácter personal, contenidos en bases de datos de Hugger Island SAS BIC, tienen los derechos que se describen a continuación, en concordancia con lo dispuesto en la Constitución y la Ley:

4.3.1 Conocer, actualizar y rectificar los datos personales. Para ello, el titular de la información deberá presentarse personalmente e identificarse, para evitar que terceros no autorizados accedan a los datos del titular.

4.3.2 Solicitar la cancelación o eliminación de sus datos personales cuando sean excesivos, no pertinentes o su tratamiento sea contrario a las normas, salvo en aquellos casos contemplados como excepciones por la ley.

4.3.3 Otorgar la autorización del tratamiento de datos a Hugger Island SAS BIC, o solicitar copia de la misma.

4.3.4 Obtener información sobre el uso que Hugger Island SAS BIC le ha dado a sus datos personales.

4.3.5 Presentar ante Hugger Island SAS BIC las consultas y reclamos pertinentes, siempre que sean de manera respetuosa. Asimismo, presentar las respectivas quejas ante la Superintendencia de Industria y Comercio o la entidad que fuera competente.

4.3.6 Derecho a otorgar la autorización para tratar sus datos personales, por cualquier medio que pueda ser objeto de consulta posterior. De manera excepcional, esta autorización no será requerida en casos que se relacionan a continuación, sin perjuicio de que apliquen los demás principios y disposiciones legales sobre protección de datos personales.

4.4. Deberes de los responsables del tratamiento de los datos personales

      • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos de habeas data;

      • Solicitar y conservar copia de la respectiva autorización otorgada por el titular;

      • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

      • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

      • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

      • Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

      • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento;

      • Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado;

      • Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular;

      • Tramitar las consultas y reclamos formulados en los términos señalados en la presente política;

      • Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

      • Informar a solicitud del titular sobre el uso dado a sus datos;

      • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

      • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

    4.5. Deberes de los responsables del tratamiento de los datos personale

        • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

        • Tomar medidas para guardar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

        • Realizar oportunamente la actualización, rectificación o supresión de los datos.

        • Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

        • Tramitar las solicitudes y los reclamos formulados por los titulares en los términos señalados en la presente política.

        • Registrar en la base de datos la leyenda “reclamo en trámite” dentro de los dos (2) días hábiles siguientes al recibo de un reclamo y mantenerla hasta que el mismo haya sido decidido.

        • Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

        • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

        • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

        • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio

      5. SOLICITUDES O RECLAMOS 

      Las solicitudes o reclamos tienen por objeto corregir, actualizar, o suprimir datos o elevar una queja por el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 y en esta política.                                                         

      Si la solicitud o reclamo del titular resulta incompleto, se requerirá al interesado dentro de los quince (15) días siguientes a la recepción del mismo para que subsane las fallas. Transcurrido un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la solicitud o reclamo.                                                   

      Si la solicitud o reclamo está completo, se incluirá en la base de datos o sistema de información una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a cinco (5) días hábiles. Esta deberá mantenerse hasta que la solicitud o reclamo sea decidido.                                                                   

      El término máximo para atender la solicitud o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la solicitud o reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.                                                                                                         

      La Dirección de Operaciones será la dependencia encargada de atender todas las solicitudes y reclamos que en materia de protección de datos se realicen. Las mismas deberán ser presentadas a través del correo electrónico [email protected] y se resolverán de conformidad con el procedimiento establecido en el Título V de la Ley 1581 de 2012.

       

      6. OBLICATORIEDAD 

      La política de protección de datos personales es de obligatorio cumplimiento para todos los empleados de Hugger Island SAS BIC, en especial para los responsables y/o encargados del tratamiento de los mismos.  

      Hugger Island SAS BIC prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro tratamiento de datos personales sin autorización del titular del mismo.