Chat

Tratamiento de datos personales

AUROS COPIAS S.A.

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

BOGOTÁ - COLOMBIA

2016


CONTENIDO

1. OBJETO

2. DATOS GENERALES DE AUROS COPIAS S.A. COMO RESPONSABLE DEL TRATAMIENTO

3. ALCANCE

4. USO Y FINALIDAD DEL TRATAMIENTO

5. DERECHOS QUE LE ASISTEN AL TITULAR

6. POLITICAS

7. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR.

8. VIGENCIA


1. OBJETO

Dar las pautas generales para la protección de datos personales y sensibles de AUROS COPIAS S.A., brindado herramientas que garanticen la autenticidad, confidencialidad e integridad de la información.

La Política de Protección de Datos se acoge a las disposiciones generales contenidas en la Ley Estatutaria 1581 de 2012, sus decretos reglamentarios y las normas que la modifiquen, adicionen o deroguen.

2. DATOS GENERALES DE AUROS COPIAS S.A. COMO RESPONSABLE DEL TRATAMIENTO

RAZÓN SOCIAL: Auros Copias S.A.

NIT: 860045752-4

DOMICILIO: Cll 65 N° 7- 44 de Bogotá D.C.

CONMUTADOR: (57-1) 3 48 07 27

PÁGINA WEB: http://www.auros.com.co/

PERSONA O DEPENDENCIA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS: El área encargada de recibir y canalizar todas las solicitudes e inquietudes es el Director del área del servicio al cliente a través del correo electrónico servicliente@auros.com.co

3. ALCANCE

La Política de Protección de Datos de AUROS COPIAS S.A. cubre todos los aspectos administrativos, organizaciones y de control que deben ser cumplidos por los directivos, empleados, contratistas y tercero que laboren o tengan relación con la misma.

La Política de Protección de Datos se integra con el Manual Interno de Políticas y Procedimientos para el Tratamiento de la Información y Datos Personales.

Esta Política y el Manual deben respetarse para cualquier registro de datos personales realizado a través de cualquier medio y en relación con la información de clientes, proveedores, empleados y terceros de quienes AUROS COPIAS S.A. ha obtenido legalmente información y datos personales.

4. USO Y FINALIDAD DEL TRATAMIENTO

En atención a que al Titular de los datos personales le asiste el derecho a contar con la privacidad de los mismos, AUROS COPIAS S.A. informa que los datos personales recolectados se utilizarán para las siguientes finalidades:

· Establecer y mantener una relación comercial.

· Realizar retroalimentación de la atención brindada con el fin de proporcionar un efectivo servicio al cliente.

· Cobro de cuentas por pagar debido a los servicios prestados

· Aviso de promociones sobre los servicios de AUROS COPIAS S.A.

· Contacto con Clientes, Empleados o Proveedores para el envío de información relacionado con la relación contractual, comercial y obligacional que tenga lugar.

· Recolección de datos para el cumplimiento de los deberes que como Responsable de la información y datos personales, le corresponde a AUROS COPIAS S.A.

· Con propósitos de seguridad o prevención de fraude.

· Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación comercial existente entre el Titular y AUROS COPIAS S.A.

De acuerdo con las finalidades enunciadas, los datos personales de aquellos titulares que le otorguen a AUROS COPIAS S.A. la debida autorización en los términos exigidos por la ley y en los formatos que para cada caso se estime convenientes, podrán ser puestos a disposición del personal encargado de labor correspondiente, dentro de la compañía, sin excluirse la posibilidad de ser transferidos a encargados, consultores, asesores, personas y oficinas externas según sea necesario para cumplir con las finalidades citadas

5. DERECHOS QUE LE ASISTEN AL TITULAR

En cualquier momento, el Titular de los Datos personales objeto de Tratamiento puede ejercer los derechos que le otorgan la Constitución Política de Colombia y las Leyes, expresamente consagrados en el artículo 8 de la Ley 1581 de 2012, a saber:

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en la ley.

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

6. POLITICAS

Se establecen las siguientes políticas relativas al tratamiento de datos personales:

1. AUROS COPIAS S.A. debe obtener autorización del titular de los datos personales por los medios establecidos, de forma que permita su posterior consulta y evidencia que sin el consentimiento del titular los datos nunca hubieran sido capturados y almacenados en medios electrónicos o físicos.

2. Siempre que los datos personales vayan a ser utilizados con una finalidad diferente para la cual fueron recolectados y autorizados inicialmente, AUROS COPIAS S.A. debe obtener una nueva autorización del titular.

3. Los datos personales sometidos a tratamiento deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles. AUROS COPIAS S.A. debe mantener dicha información bajo estas características siempre y cuando el titular informe oportunamente sus novedades.

4. Los datos personales solo deben ser tratados por los colaboradores de AUROS COPIAS S.A. que cuenten con el permiso para ello dadas sus funciones dentro de la organización.

5. Ningún colaborador de AUROS COPIAS S.A. está autorizado para capturar, almacenar y dar tratamiento a datos personales en bases de datos diferentes a las establecidas oficialmente por la organización

6. AUROS COPIAS S.A. autoriza expresamente al ADMINISTRADOR DE LAS BASES DE DATOS para que realice el tratamiento solicitado por el Titular de la información.

7. AUROS COPIAS S.A. no hará disponibles datos personales para su acceso a través de Internet u otros medios masivos de comunicación, a menos que se trate de información pública o que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas autorizadas por ley o por el titular.

8. Todo dato personal que no sea dato público se debe tratar por AUROS COPIAS S.A. como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y AUROS COPIAS S.A. haya finalizado.

9. El Titular, directamente o a través de las personas debidamente autorizadas, podrá consultar sus datos personales en todo momento.

10. AUROS COPIAS S.A. debe ingresar, actualizar o suprimir los datos personales a solicitud del Titular para corregir información parcial, inexacta, incompleta, que induzca al error o aquella que haya sido tratada previa a la vigencia de la ley y que no tenga autorización o sea prohibida.

11. AUROS COPIAS S.A. debe entregar al titular la información que él solicite con respecto a sus datos personales ya sea mediante una petición, consulta o reclamo.

12. A solicitud del Titular y cuando no tenga ningún deber legal o contractual de permanecer en las bases de datos de AUROS COPIAS S.A., los Datos Personales deberán ser eliminados.

13. Los Datos Personales solo podrán ser tratados durante el tiempo y en la medida que la finalidad de su tratamiento lo justifique.

14. AUROS COPIAS S.A. debe ser más riguroso en la aplicación de las políticas de tratamiento de la información cuando se trate del uso de datos personales de los niños, niñas y adolescentes asegurando la protección de sus derechos fundamentales.

15. AUROS COPIAS S.A. puede intercambiar información de datos personales con autoridades gubernamentales o públicas cuando la soliciten en ejercicio de sus funciones.

16. Los datos personales sujetos a tratamiento deben ser manejados facilitando para ello las medidas humanas y técnicas posibles para su protección, brindando la seguridad de que ésta no pueda ser copiada, adulterada, eliminada, consultada o de alguna manera utilizada sin autorización o para uso fraudulento.

17. Cuando finalice alguna de la labores de tratamiento de Datos Personales por parte de colaboradores, contratistas, consultores o Encargados del tratamiento, y aun después de finalizado su vínculo o relación contractual con AUROS COPIAS S.A., éstos están obligados a mantener la reserva de la información de acuerdo con los acuerdos de confidencialidad establecidos.

18. AUROS COPIAS S.A. debe divulgar a sus colaboradores, contratistas y terceros encargados del tratamiento las obligaciones que tienen en relación con el tratamiento de Datos Personales.

19. AUROS COPIAS S.A. no realizará transferencia de información relacionada con Datos Personales a países que no cuenten con los niveles adecuados de protección de datos.

20. El Titular de los datos personales puede ejercer, principalmente, sus derechos mediante la presentación de consultas y reclamos ante AUROS COPIAS S.A. en los canales establecidos y de acuerdo al procedimiento para el ejercicio de los derechos del titular.

21. Cuando exista un Encargado del Tratamiento de Información de Datos Personales, AUROS COPIAS S.A. debe garantizar que la información que le suministra sea veraz, completa, exacta, actualizada, comprobable y comprensible, así como comunicarle de manera oportuna todas las novedades a que haya lugar para que la información siempre se mantenga actualizada.

Así mismo, se le exigirá que en todo momento, se respeten las condiciones de seguridad y confidencialidad de la información del Titular

22. Los colaboradores, contratistas y consultores que tengan archivos y bases de datos pertenecientes al ámbito personal o doméstico en los equipos de cómputo de la organización, deberán mantener dicha información en una carpeta que sea identificable, de manera inequívoca, que es de su uso personal.

23. Las políticas establecidas por AUROS COPIAS S.A. respecto al tratamiento de Datos Personales podrán ser modificadas en cualquier momento. Toda modificación se realizará con apego a la normatividad legal vigente, y las mismas entrarán en vigencia y tendrán efectos desde su publicación a través de los mecanismos dispuestos para que los titulares conozcan la política de tratamiento de la información y los cambios que se produzcan en ella.

7. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR.

AUROS COPIAS S.A., dispone de un área responsable de la atención a peticiones, consultas y reclamos por medio de la que el Titular de los Datos puede ejercer sus derechos antes reseñados, que puede ser contactada al correo servicliente@auros.com.co, en la página Web http://www.auros.com.co o a la siguiente dirección física: Calle 65 No. 7 - 44.

Las solicitudes presentadas ante el área correspondiente, y que versen sobre el tratamiento de datos personales, podrán llevarse a cabo por medio físico o electrónico a través de los canales de contacto ya descritos y en comunicación dirigida a AUROS COPIAS S.A., siendo necesario que la comunicación expresa de manera clara sus datos de contacto físicos y electrónicos con la finalidad de responder su solicitud.

Presentada la solicitud, AUROS COPIAS S.A. contará con un término de quince (15) días hábiles, desde el recibo de la petición, para atender la solicitud o tomar las medidas que el titular exija. No obstante, si la solicitud pretende la actualización de la información reportada, tal actualización se realizará dentro de los cinco (5) días hábiles contados a partir de su recibo.

Si la solicitud no contiene los datos de contacto suficientes, o no refleja de manera expresa los hechos que permitan a AUROS COPIAS S.A. atender y dar trámite a la petición, se le comunicará tal situación al remitente dentro de los cinco (5) días siguientes al recibo de la solicitud para efectos de que reúna la información necesaria dentro de los quince (15) días hábiles siguientes al recibo del requerimiento, so pena de considerarse desistida la petición.

8. VIGENCIA

AUROS COPIAS S.A. se reserva el derecho de modificar esta política en cualquier momento, razón por la cual le invitamos a consultar regular o periódicamente nuestra página web www.auros.com.co, a través de la que se mantendrá a su disposición la última versión de esta Política.

La presente política de protección de Datos Personales de AUROS COPIAS S.A., entra en vigencia a partir del 1 de Noviembre de 2016.


AUROS COPIAS S.A.

MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE LA INFORMACIÓN Y DATOS PERSONALES

BOGOTÁ - COLOMBIA

2016


CONTENIDO

1. GENERALIDADES

2. DATOS GENERALES DE AUROS COMO RESPONSABLE DEL TRATAMIENTO

3. ÁMBITO DE APLICACIÓN Y OBJETIVO

4. DEFINICIONES Y CONCEPTOS

5. USO Y FINALIDAD DEL TRATAMIENTO

6. DERECHOS QUE LE ASISTEN AL TITULAR

7. DEBERES DEL RESPONSABLE DEL TRATAMIENTO

8. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

9. AUTORIZACIÓN Y RECOLECCION DE DATOS

10. POLITICAS

11. CONFIDENCIALIDAD

12. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR.

13. AUDITORIA

14. VIGENCIA


1. GENERALIDADES

AUROS COPIAS S.A. se acoge a las disposiciones generales contenidas en la Ley Estatutaria 1581 de 2012, la cual tiene como objeto “Desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma” y en su condición de “Responsable del Tratamiento” de los datos de carácter personal que le asisten genera e implementa la presente política.

La citada ley se aplica a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte de AUROS COPIAS S.A. en su condición de “Responsable del Tratamiento” de los datos de carácter personal. El tratamiento que se realice de los datos se rige por el régimen de protección de datos personales establecidos en la Ley 1581 de 2012, en sus decretos reglamentarios y demás normatividad que la complemente, modifique o derogue.

En consecuencia, el presente manual se adopta en cumplimiento de la Ley y como una actualización del Manual de Políticas de Tratamiento de Datos Personales de 12 de agosto de 2013.

2. DATOS GENERALES DE AUROS COMO RESPONSABLE DEL TRATAMIENTO

RAZÓN SOCIAL: Auros Copias S.A.

NIT: 860045752-4

DOMICILIO: Cll 65 N° 7- 44 de Bogotá D.C.

CONMUTADOR: (57-1) 3 48 07 27

PÁGINA WEB: http://www.auros.com.co/

PERSONA O DEPENDENCIA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS: El área encargada de recibir y canalizar todas las solicitudes e inquietudes es el Director del área del servicio al cliente a través del correo electrónico servicliente@auros.com.co

3. ÁMBITO DE APLICACIÓN Y OBJETIVO

Las políticas y procedimientos contemplados en el presente Manual se aplican a AUROS COPIAS S.A., incluyendo todas sus sucursales. Las mismas deben respetarse para cualquier registro de datos personales realizado a través de cualquier medio y en relación con la información de clientes, proveedores, empleados y terceros de quienes AUROS COPIAS S.A. ha obtenido legalmente información y datos personales.

Con la aplicación del presente manual se busca garantizar el cumplimiento de las directrices dispuestas por la ley brindando la confianza y seguridad sobre el tratamiento de los datos personales obtenidos.

4. DEFINICIONES Y CONCEPTOS

Para la interpretación del presente Manual, las expresiones utilizadas con Mayúscula inicial deben ser entendidas con el significado que a continuación se indica en tanto las mismas resultan necesarias para la protección del habeas data.

ADMINISTRADOR DE LAS BASES DE DATOS: Es la persona dentro de AUROS COPIAS S.A. que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales, bajo la orientación y lineamientos de la Gerencia. La Gerencia designará al Director de Protección de Datos.

AUROS COPIAS S.A.: Sociedad colombiana, domiciliada en Bogotá, identificada con Nit. 860045752-4 quien para los efectos del presente Manual actúa como Responsable y/o Encargada del Tratamiento de Datos Personales de las Bases de Datos.

AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento

Considerando el modo de conservación de una base de datos, se puede distinguir entre bases de datos automatizadas y bases de datos manuales o archivos.

BASE DE DATOS AUTOMATIZADAS: Las bases de datos automatizadas son aquellas que se almacenan y administran con la ayuda de herramientas informáticas.

BASE DE DATOS MANUALES: Las bases de datos manuales o archivos son aquellas cuya información se encuentra organizada y almacenada de manera física, la cual puede contener información personal como nombre, identificación, números de teléfono, correo electrónico, etc.

DATO PERSONAL: Es cualquier información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica..

DATO PÚBLICO: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas;

DATOS SENSIBLES: Son “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos”.

La Ley 1581 de 2012 prohíbe el tratamiento de datos sensibles con excepción de los siguientes casos:

(i) Cuando el Titular otorga su consentimiento,

(ii) El Tratamiento es necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado

(iii) El tratamiento es efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad,

(iv) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y

(v) El Tratamiento tenga una finalidad histórica, estadística o científica, en este último caso deben adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

DATOS PERSONALES DE LOS NIÑOS, NIÑAS Y ADOLESCENTES: Son aquellos Datos Personales cuyos Titulares son menores de edad, en cuyo caso su Tratamiento deberá asegurar la prevalencia de sus derechos fundamentales.

ENCARGADO DEL TRATAMIENTO O ENCARGADO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

HABEAS DATA: Derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y los demás derechos libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información establecido en el artículo 20 de la Constitución Política.

MANUAL: Es el Manual Interno de Políticas y Procedimientos para el Tratamiento de Datos Personas de AUROS.

RESPONSABLE DEL TRATAMIENTO O RESPONSABLE: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para efectos de este Manual Auros Copias S.A.

TITULAR: Es la persona natural o jurídica a quien se refiere la información que reposa en una base de datos.

TRANSFERENCIA: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

USUARIO: El usuario es la persona natural o jurídica que puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.

5. USO Y FINALIDAD DEL TRATAMIENTO

En atención a que al Titular de los datos personales le asiste el derecho a contar con la privacidad de los mismos, AUROS COPIAS S.A. informa que los datos personales recolectados se utilizarán para las siguientes finalidades:

· Establecer y mantener una relación comercial.

· Realizar retroalimentación de la atención brindada con el fin de proporcionar un efectivo servicio al cliente.

· Cobro de cuentas por pagar debido a los servicios prestados

· Aviso de promociones sobre los servicios de AUROS COPIAS S.A.

· Contacto con Clientes, Empleados o Proveedores para el envío de información relacionado con la relación contractual, comercial y obligacional que tenga lugar.

· Recolección de datos para el cumplimiento de los deberes que como Responsable de la información y datos personales, le corresponde a AUROS COPIAS S.A.

· Con propósitos de seguridad o prevención de fraude.

· Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación comercial existente entre el Titular y AUROS COPIAS S.A.

De acuerdo con las finalidades enunciadas, los datos personales de aquellos titulares que le otorguen a AUROS COPIAS S.A. la debida autorización en los términos exigidos por la ley y en los formatos que para cada caso se estime convenientes, podrán ser puestos a disposición del personal encargado de labor correspondiente, dentro de la compañía, sin excluirse la posibilidad de ser transferidos a encargados, consultores, asesores, personas y oficinas externas según sea necesario para cumplir con las finalidades citadas

6. DERECHOS QUE LE ASISTEN AL TITULAR

En cualquier momento, el Titular de los Datos personales objeto de Tratamiento puede ejercer los derechos que le otorgan la Constitución Política de Colombia y las Leyes, expresamente consagrados en el artículo 8 de la Ley 1581 de 2012, a saber:

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en la ley.

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

7. DEBERES DEL RESPONSABLE DEL TRATAMIENTO

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

j) Tramitar las consultas y reclamos formulados por el titular.

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento del manejo de datos personales y en especial, para la atención de consultas y reclamos.

l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

m) Informar a solicitud del Titular sobre el uso dado a sus datos.

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

8. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.

d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley.

f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

g) Registrar en la base de datos las leyenda "reclamo en trámite" en la forma en que se regula en la ley.

h) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

En caso de que el responsable y encargado del tratamiento de los datos sea la misma persona debe cumplir los deberes previstos para cada uno.

9. AUTORIZACIÓN Y RECOLECCION DE DATOS

LA AUTORIZACIÓN para la recolección de datos deberá realizarla el titular de los mismos, manifestando de forma escrita o digital su consentimiento para la utilización y recolección de los mismos; el encargado del tratamiento de los datos, tiene como deber informar al titular la finalidad de la recolección de los datos y sus derechos que le asisten por virtud de la autorización otorgada. Esto lo deberá realizar en el momento de la recolección de los datos.

NO se necesitará autorización en los siguientes casos:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b) Datos de naturaleza pública.

c) Casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e) Datos relacionados con el Registro Civil de las Personas.

SIEMPRE SE DEBERÁ MANTENER PRUEBA DE LA FORMA EN COMO SE AUTORIZO EL MANEJO DE DATOS.

RECOLECCION DE LOS DATOS PERSONALES: Los datos recolectados con previa autorización, deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos.

Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entendiéndose por tales aquellos datos o bases de datos que se encuentren a disposición del público, pueden ser tratados por cualquier persona siempre y cuando, por su naturaleza, sean datos públicos.

CAMBIO DE POLITICAS EN EL TRATAMIENTO DE DATOS: Cuando el encargado del tratamiento de los datos por algún motivo justificado cambie las políticas, deberá informar al titular de los cambios que se han realizado, esto lo debe de hacer en el momento de la implementación de las nuevas disposiciones.

REVOCATORIA DE LA AUTORIZACION: Los Titulares podrán en todo momento solicitar al responsable o encargado la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, de acuerdo al procedimiento establecido para tal fin.

10. POLITICAS

Se establecen las siguientes políticas relativas al tratamiento de datos personales:

1. AUROS debe obtener autorización del titular de los datos personales por los medios establecidos, de forma que permita su posterior consulta y evidencia que sin el consentimiento del titular los datos nunca hubieran sido capturados y almacenados en medios electrónicos o físicos.

2. Siempre que los datos personales vayan a ser utilizados con una finalidad diferente para la cual fueron recolectados y autorizados inicialmente, AUROS COPIAS S.A. debe obtener una nueva autorización del titular.

3. Los datos personales sometidos a tratamiento deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles. AUROS COPIAS S.A. debe mantener dicha información bajo estas características siempre y cuando el titular informe oportunamente sus novedades.

4. Los datos personales solo deben ser tratados por los colaboradores de AUROS COPIAS S.A. que cuenten con el permiso para ello dadas sus funciones dentro de la organización.

5. Ningún colaborador de AUROS COPIAS S.A. está autorizado para capturar, almacenar y dar tratamiento a datos personales en bases de datos diferentes a las establecidas oficialmente por la organización

6. AUROS COPIAS S.A. autoriza expresamente al ADMINISTRADOR DE LAS BASES DE DATOS para que realice el tratamiento solicitado por el Titular de la información.

7. AUROS COPIAS S.A. no hará disponibles datos personales para su acceso a través de Internet u otros medios masivos de comunicación, a menos que se trate de información pública o que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas autorizadas por ley o por el titular.

8. Todo dato personal que no sea dato público se debe tratar por AUROS COPIAS S.A. como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y AUROS COPIAS S.A. haya finalizado.

9. El Titular, directamente o a través de las personas debidamente autorizadas, podrá consultar sus datos personales en todo momento.

10. AUROS COPIAS S.A. debe ingresar, actualizar o suprimir los datos personales a solicitud del Titular para corregir información parcial, inexacta, incompleta, que induzca al error o aquella que haya sido tratada previa a la vigencia de la ley y que no tenga autorización o sea prohibida.

11. AUROS COPIAS S.A. debe entregar al titular la información que él solicite con respecto a sus datos personales ya sea mediante una petición, consulta o reclamo.

12. A solicitud del Titular y cuando no tenga ningún deber legal o contractual de permanecer en las bases de datos de AUROS COPIAS S.A., los Datos Personales deberán ser eliminados.

13. Los Datos Personales solo podrán ser tratados durante el tiempo y en la medida que la finalidad de su tratamiento lo justifique.

14. AUROS COPIAS S.A. debe ser más riguroso en la aplicación de las políticas de tratamiento de la información cuando se trate del uso de datos personales de los niños, niñas y adolescentes asegurando la protección de sus derechos fundamentales.

15. AUROS COPIAS S.A. puede intercambiar información de datos personales con autoridades gubernamentales o públicas cuando la soliciten en ejercicio de sus funciones.

16. Los datos personales sujetos a tratamiento deben ser manejados facilitando para ello las medidas humanas y técnicas posibles para su protección, brindando la seguridad de que ésta no pueda ser copiada, adulterada, eliminada, consultada o de alguna manera utilizada sin autorización o para uso fraudulento.

17. Cuando finalice alguna de la labores de tratamiento de Datos Personales por parte de colaboradores, contratistas, consultores o Encargados del tratamiento, y aun después de finalizado su vínculo o relación contractual con AUROS, éstos están obligados a mantener la reserva de la información de acuerdo con los acuerdos de confidencialidad establecidos.

18. AUROS COPIAS S.A. debe divulgar a sus colaboradores, contratistas y terceros encargados del tratamiento las obligaciones que tienen en relación con el tratamiento de Datos Personales.

19. AUROS COPIAS S.A. no realizará transferencia de información relacionada con Datos Personales a países que no cuenten con los niveles adecuados de protección de datos.

20. El Titular de los datos personales puede ejercer, principalmente, sus derechos mediante la presentación de consultas y reclamos ante AUROS en los canales establecidos y de acuerdo al procedimiento para el ejercicio de los derechos del titular.

21. Cuando exista un Encargado del Tratamiento de Información de Datos Personales, AUROS COPIAS S.A. debe garantizar que la información que le suministra sea veraz, completa, exacta, actualizada, comprobable y comprensible, así como comunicarle de manera oportuna todas las novedades a que haya lugar para que la información siempre se mantenga actualizada.

Así mismo, se le exigirá que en todo momento, se respeten las condiciones de seguridad y confidencialidad de la información del Titular

22. Los colaboradores, contratistas y consultores que tengan archivos y bases de datos pertenecientes al ámbito personal o doméstico en los equipos de cómputo de la organización, deberán mantener dicha información en una carpeta que sea identificable, de manera inequívoca, que es de su uso personal.

23. Las políticas establecidas por AUROS COPIAS S.A. respecto al tratamiento de Datos Personales podrán ser modificadas en cualquier momento. Toda modificación se realizará con apego a la normatividad legal vigente, y las mismas entrarán en vigencia y tendrán efectos desde su publicación a través de los mecanismos dispuestos para que los titulares conozcan la política de tratamiento de la información y los cambios que se produzcan en ella.

11. CONFIDENCIALIDAD

AUROS garantiza y exige a toda persona que intervenga en cualquier fase del tratamiento de datos de carácter personal, sensible o de menores, el secreto profesional, respecto de los mismos y el deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones contractuales con AUROS COPIAS S.A..

El incumplimiento del deber de secreto será sancionado de conformidad con lo provisto en el contrato de trabajo y en la Ley.

12. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR.

AUROS COPIAS S.A., dispone de un área responsable de la atención a peticiones, consultas y reclamos por medio de la que el Titular de los Datos puede ejercer sus derechos antes reseñados, que puede ser contactada en la línea de atención al cliente al correo servicliente@auros.com.co, en la página Web http://www.auros.com.co o a la siguiente dirección física: Calle 65 No. 7 - 44.

Las solicitudes presentadas ante el área correspondiente, y que versen sobre el tratamiento de datos personales, podrán llevarse a cabo por medio físico o electrónico a través de los canales de contacto ya descritos y en comunicación dirigida a AUROS COPIAS S.A., siendo necesario que la comunicación expresa de manera clara sus datos de contacto físicos y electrónicos con la finalidad de responder su solicitud.

Presentada la solicitud, AUROS COPIAS S.A. contará con un término de quince (15) días hábiles, desde el recibo de la petición, para atender la solicitud o tomar las medidas que el titular exija. No obstante, si la solicitud pretende la actualización de la información reportada, tal actualización se realizará dentro de los cinco (5) días hábiles contados a partir de su recibo.

Si la solicitud no contiene los datos de contacto suficientes, o no refleja de manera expresa los hechos que permitan a AUROS COPIAS S.A. atender y dar trámite a la petición, se le comunicará tal situación al remitente dentro de los cinco (5) días siguientes al recibo de la solicitud para efectos de que reúna la información necesaria dentro de los quince (15) días hábiles siguientes al recibo del requerimiento, so pena de considerarse desistida la petición.

13. AUDITORIA

AUROS COPIAS S.A. llevará a cabo, de acuerdo a su programación de auditorías internas de calidad, revisión del uso de bases de datos, garantizando que solo existan aquellas que han sido previamente autorizadas.

14. VIGENCIA

AUROS COPIAS S.A. se reserva el derecho de modificar esta política en cualquier momento, razón por la cual le invitamos a consultar regular o periódicamente nuestra página web www.auros.com.co, a través de la que se mantendrá a su disposición la última versión de esta Política.

La presente política de tratamiento de la información y datos personales de AUROS COPIAS S.A., entra en vigencia a partir del 1 de Noviembre de 2016.