Manual de Políticas de Privacidad y Procedimiento de Protección de Datos Personales

Intercom Tecnología y Servicios SAS

1. OBJETIVO

LEGISLACIÓN APLICABLE:

Nuestro manual de Políticas de Privacidad y Procedimientos de datos personales, se elaboro teniendo en cuanta las disposiciones contenidas en los Artículos 15 de la Constitución Política la Ley 1581 de 2012, por la cual dicta disposiciones como derecho constitucional a la protección de sus datos personales; y el Decreto 1377 de 2013 por el cual se reglamenta la ley 1581 de 2012.

El manual de políticas internas ha sido elaborado con políticas y procedimientos con el objetivo de dar un tratamiento adecuado a las personas o entidades titulares de los datos donde se respete todos sus derechos y se de garantía de privacidad de su información.

También el manual tiene como objeto regular los datos y los procedimientos de información de carácter personal que realiza Intercom en el desarrollo de su actividad.

2. DEFINICIONES

Se requiere de la definición de conceptos para efectos de la aplicación de las reglas contenidas en el presente manual y de acuerdo con lo establecido en el artículo 3 de la Ley 1581 de 2013 y el Decreto 1377 de 2013. a continuación, se enumeran los conceptos:

CONCEPTOS:

Autorización: Consentimiento previo (o concurrente) expreso e informado del Titular para autorizar y permitir el Tratamiento de sus datos personales

Habeas  Data:  Derecho  fundamental  de  toda  persona  para  conocer,  actualizar, rectificar  y/o  cancelar  la  información  y  datos  personales  que  de  ella  se  hayan recolectado  y/o  se  traten  en  bases  de  datos  públicas  o  privadas,  conforme  lo dispuesto en la ley y demás normatividad aplicable.

Aviso de Privacidad:  Documento físico, electrónico o en cualquier otro formato, generado por el responsable (intercom) que se pone a disposición del titular para el tratamiento de sus datos personales. Donde con el Aviso de Privacidad se comunica al titular la información la existencia de las políticas y normas de tratamiento de información se aplican y  la forma de acceder y las características del tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sean objeto de tratamiento, se incluyen archivos electrónicos como en físico.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una persona natural.

Dato Privado: Es el dato que por su naturaleza íntima sólo es relevante para el titular.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos. Esta labor la puede realizar Intercom o los encargados o designados por la empresa,

Transferencia: Consiste en el envío de los Datos Personales a un tercero, que debe ser también responsable del Tratamiento en los términos de la Ley 1581 de 2012.

Datos sensibles: Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, ejemplos como aquellos que revelen el origen racial o étnico, la orientación política, religiosas y orientación sexual.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o por un tercero, decida sobre la base de datos y/o el tratamiento de los datos;

Encargado del Tratamiento: Persona natural o jurídica, pública o privada o por un tercero realicen el tratamiento de los datos personales por cuenta del responsable del tratamiento;

3. PRINCIPIOS

Los principios que se definen son los parámetros de Intercom va a utilizar en los procesos de recolección y tratamiento de los datos personales:

La finalidad del Tratamiento debe ser legítima, e informada al titular

Principio  de  acceso  y  circulación  restringida:  Los  datos  personales, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva,  y  controlable técnicamente para acceso restringido sólo a los titulares o terceros autorizados;

Principio  de  finalidad:  Los  datos  personales  recogidos por  Intercom, la finalidad del tratamiento debe ser legítima, e informada al titular

Principio   de   libertad:   El   tratamiento   sólo   puede   llevarse   a   cabo   con   el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán  ser  obtenidos  o  divulgados  sin  la  previa  autorización  del titular,  salvo mandato legal o judicial;

Principio  de  veracidad:  Busca garantizar que los datos personales obedezcan a situaciones reales, es decir, deben ser ciertos, de tal forma que se encuentra prohibida la administración de datos falsos o erróneos.

Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener de Intercom en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

Principio de seguridad: La información sujeta a tratamiento por parte Intercom, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

Principio   de   confidencialidad:   Todas   las   personas   que   intervengan   en   el tratamiento de datos personales están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

4. DERECHOS DE LOS TITULARES

Todo titular de la información personal, o como sujeto al que hace referencia dicha  información,  tendrá  los  derechos  que  las  respectivas  legislaciones aplicables les otorguen. De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 el titular de los datos personales tiene los siguientes derechos:

El Titular de los Datos Personales tiene derecho a:

1. a)Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento en este caso (intercom). 

1. b)Solicitar prueba de la autorización otorgada al responsable del tratamiento (Intercom) salvo cuando expresamente se exceptúe como requisito  para  el tratamiento  o  así lo establezcan las normas aplicables.  

1. c)Ser informado por el responsable del tratamiento, acerca de los usos o tratamiento otorgado a los datos personales del titular, previa consulta por parte de éste. 

1. d)Presentar ante la Superintendencia de Industria y Comercio o la entidad que fuera competente, quejas y reclamos por infracciones a la Ley de Protección de Datos o aquellas que la modifiquen, adicionen o complementen.  

1. e)Revocar: 

   1. 1. i.Revocar   la   autorización   y/o   solicitar   la   supresión   del   dato   cuando   en   el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.   

      2. ii.Revocar si así lo solicite voluntariamente, salvo que exista obligación legal o contractual que le imponga el deber de permanecer en la base de datos.  

2. f)Otorgar autorización para el tratamiento de los datos a Intercom, por cualquier medio que pueda ser objeto de consulta posterior.  Esta autorización no será necesaria en los siguientes casos:  

   1. 1. i.Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial 

      2. ii.Datos de naturaleza pública. 

      3. iii.Casos de urgencia médica o sanitaria 

      4. iv.Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. 

      5. v.Datos relacionados con el Registro Civil de las Personas 

5. DEBERES DE INTERCOM

Se parte del principio que toda la información y los datos personales son propiedad de los titulares, y que solo ellos pueden decidir sobre los mismos.  En este sentido, harán uso de estos solo para aquellas finalidades para las cuales se encuentran debidamente autorizadas, y respetando, en todo caso la Ley 1581 de 2012 sobre protección de datos personales.

Se defines los siguientes deberás a cumplir en forma permanente en lo relacionado con el Tratamiento de datos personales:

1. a)Garantizar al titular en todo tiempo el derecho de habeas data. 

2. b)Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento;  

3. c)Tramitar consultas y los reclamos formulados por los Titulares en los términos señalados en el artículo 14 de la Ley 1581 de 2012;    

4. d)Insertar en la base de datos la leyenda “Información en discusión judicial” una vez notificada por parte de autoridad competente, sobre los procesos judiciales relacionados con la calidad o detalles del dato personal;  

5. e)Abstenerse de circular información que este siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de  Industria  y Comercio;   

6. f)Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;   

7. g)Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;  

8. h)Cumplir las instrucciones que imparta la Superintendencia de Industria y Comercio 

9. i)Conservar copia de la autorización otorgada por el Titular. 

10. j)Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento. 

6. PROCEDIMIENTOS

CONSULTAS.  El titular sobre la información tendrá el derecho de acceder y conocer si su  información  personal  está  siendo  objeto  de  tratamiento  por  parte  de  Intercom, y debe garantizar al titular el derecho de acceso a través de:

1. a.Petición escrita radicada en la cra 12 # 98-35 ofi 406 

2. b.Correo electrónico dirigido a: Administrativo@intercom.com.co 

El titular de la información se debe acreditará de esta condición:

• -- Mediante copia del documento pertinente y de su  documento  de  identidad, que  podrá suministrar por medio físico o digital. 

• -- En caso de que el titular este representado por un tercero deberá adjuntarse el respectivo poder, el cual deberá tener reconocimiento del contenido  ante  notario. 

• -- El  apoderado  deberá  igualmente  acreditar  su  identidad  en  los términos indicados. 

La atención de solicitudes de consulta:

• --Sera atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. 

  • ooCuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, 

  • ooEn ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo. 

RECLAMOS.  Este canal le permite titular  que  consideren  que  la  información contenida en una Base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes establecidos por la Ley,

El reclamo lo podrá presentar el Titular, informando lo siguiente:

1. a.Número de identificación del Titular. 

2. b.Descripción de los hechos que dan ligar al reclamo 

3. c.Dirección para responder 

El reclamo lo podrá presentar en:

Reclamo escrita radicada en la cra 12 # 98-35 ofi 406

Correo electrónico dirigido a: Administrativo@intercom.com.co

El titular de la información se debe acreditará de esta condición:

• -- Mediante copia del documento pertinente y de su documento  de  identidad, que  podrá suministrar por medio físico o digital. 

• -- En caso de que el titular este representado por un tercero deberá adjuntarse el respectivo poder, el cual deberá tener reconocimiento del contenido ante notario. 

• -- El apoderado  deberá  igualmente  acreditar  su  identidad  en  los términos indicados. 

La respuesta al reclamo presentado se realizará de la siguiente forma;

• --Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5)  días siguientes  a  la  recepción  del  reclamo  para  que  los  mismos  sean subsanados, procediendo entonces a dar respuesta a la solicitud de Habeas Data presentada. 

• --Si transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. 

• --Una vez recibido el reclamo completo, en un término no mayor a tres (3) días hábiles se incluirá en la Base de Datos una leyenda que diga “reclamo en trámite” y el motivo del mismo. Dicha  leyenda  deberá  mantenerse  hasta  que  el  reclamo  sea  atendido  a satisfacción del Titular. 

• --El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. 

• -- Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento de los primeros 15 días. 

• --En el misme termino de tiempo se le informara cuando se verifique que en sus sistemas de información no tiene datos personales del interesado. 

• --Para  acudir  a  la  Superintendencia  de  Industria  y  Comercio  en  ejercicio  de  las acciones legales contempladas para los titulares de datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos aquí descrito. 

7. TRATAMIENTO DE LOS DATOS Y FINALIDAD

Intercom, como responsable o encargado de los datos se regirán por los siguientes parámetros.

Tratamiento De Los Datos De Los Clientes y Proveedores

Los datos de los clientes como titulares de datos personales son tratados para realizar operaciones sobre los mismos, como recolección, almacenamiento, uso, circulación, informando  los  derechos  que  les  asisten,  en especial, conocer, actualizar, rectificar y solicitar la supresión de los datos.

• --Para mantener una comunicación con los titulares de los datos personales, relativa al desarrollo de las actividades propias de la empresa. 

• --Para cumplir con las obligaciones legales y contractuales en las que se requiera recaudar información personal mediante la elaboración de Bases de Datos para los proyectos llevados a cabo por la empresa. 

• --Para realizar la promoción de productos o servicios relacionados u ofrecidos de manera directa o indirecta por la empresa. 

• --Para Mantener una comunicación relacionada con los productos, servicios 

• --Para desarrollar el objeto social de Intercom. 

• --Para seguridad y/o de prueba ante una autoridad judicial o administrativa. 

• --Para fines tributarios 

• --Para cumplir las normas aplicables a proveedores y contratistas,  

Tratamiento de Datos de Empleados o Candidatos

Los datos de sus empleados o candidatos para ser empleados serán tratados como titulares de datos personales para realizar operaciones sobre los mismos, como recolección, almacenamiento, uso, circulación, informando los derechos que les asisten, en especial, conocer, actualizar, rectificar y solicitar la supresión de los datos.

El tratamiento de los Datos Personales se realizará para:

• --Para verificar la información personal, familiar, financiera, laboral relacionada con los candidatos 

• -- 

• --Para temas de seguridad social  

• -- 

• --Para fines tributarios 

• -- 

• --Para seguridad y/o de prueba ante una autoridad judicial o administrativa.  

• -- 

8. AVISO DE PRIVACIDAD

Al titular de la información como a la persona o empresa se le informara mediante aviso de privacidad de la existencia de este manual, también de todas las políticas y tratamientos de los datos.  Y se tendrá como mínimo la siguiente información:

• --Datos de contacto del responsable del tratamiento. 

• --Tipo  de Tratamiento al cual serán sometidos los  datos  y la finalidad del mismo. 

• --Medios para consultar las políticas de tratamientos de datos. 

Intercom utilizara los modelos de aviso de privacidad a los titulares mientras se lleve a cabo el tratamiento de datos personales y podrá emplear los medios informáticos, electrónicos, o cualquiera que considere pertinente para almacenar el modelo.

9. SEGURIDAD DE LA INFORMACION

Intercom implantara las medidas necesarias para proteger la información, medidas tanto humanas, como técnicas y de procesos administrativos para asegurar la información y las bases de datos, con el fin de evitar que la información sea modificada, extraída sin autorización.

Algunas medidas son:

• --Usar conexiones seguras VPNs con los clientes 

• --Encriptar la información sensible en las bases de datos 

• --Implementar usuarios y claves con permisos para el ingreso a la información 

• --Usar sistemas seguros en la nube para proteger la información. 

• --Mantener sistemas operativos actualizados 

• --Políticas de seguridad para el envió y recepción de información 

10. IMPLEMENTACION Y VIGENCIA DE LA POLITCA DE TRATAMIENTO DE DATOS

Intercom, el presente manual de políticas rige a partir de su publicación y se entiende como la versión actualizada y es que se aplica a todo el tratamiento de datos de personas. Si existen temas de protección y tratamiento de datos que no es manual, se implementaran de acuerdo al régimen general de Protección de Datos Personales vigente en Colombia.

El presente manual rige a partir del 1 de enero de 2024