• Introducción:

Grupo VID SAS, acogiendo y dando cumplimiento al artículo 15 de la Constitución Política de la Republica de Colombia, en lo dispuesto en la ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 , adopta y aplica la presente Política para el tratamiento de los datos personales. Grupo VID SAS, manifiesta que garantiza la intimidad, derechos a la privacidad, y el buen nombre de las personas, durante el proceso del tratamiento de datos personales, en todas las actividades, las cuales tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Se compromete a no revelar la información que se digita o transfiere a nuestra empresa, de acuerdo con las normas de la Ley 527 que reglamenta el Comercio Electrónico en Colombia y la Ley 1581 de 2012 sobre el uso de datos confidenciales. Con la presente Política de Tratamiento y Protección de Datos Personales, se suple dejando sin efecto acuerdos y políticas expedidas con anterioridad.

Grupo VID SAS, para  dar  cumplimiento  a  las  políticas  de  protección  de  datos  y  a  las  obligaciones  de  la  Ley  1581  de  2012,  sus  Decretos  Reglamentarios  y  las  demás  normas  que  la  complementen,  adicionen, enriquezcan  o  modifiquen, tiene en  cuenta lo siguiente para el manejo de información y datos personales:

La información de personas naturales o jurídicas es uno de los activos más importantes, por lo tanto, el tratamiento de esta información se realiza con sumo cuidado y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho del Hábeas Data.

  • Contexto legal:

El tratamiento de los Datos Personales se hace en cumplimiento de la normatividad aplicable en materia de protección de datos personales. La política de tratamiento de Datos Personales aquí descrita (en adelante la “Política”), será aplicable a cualquier relación de naturaleza legal o contractual con Clientes, Proveedores, Usuarios, Empleados y otros terceros cuyos datos sean objeto de Tratamiento, por parte de Grupo VID SAS.

  • Responsables:

Grupo VID SAS identificada con el NIT 901285199 con dirección principal en carrera 6 # 10n – 45 Barrio Bolívar, Popayán – Cauca, dirección de correo electrónico: gerenciagrupovid@gmail.com y teléfonos : 301 6999964 (Gerencia) 3209626008 (Sucursal Oxindustrial) – 323 4377505 (Sucursal Oximedica) – 323 4375125 (Sucursal Seinpa)

  • Glosario:

Aviso de Privacidad: comunicación verbal o escrita generada por el responsable del tratamiento de datos personales, dirigida al titular de dichos datos, mediante la cual se le informa acerca de la existencia de la políticas de tratamiento de datos que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Autorización: consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de dichos datos.

Bases de Datos: conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato Personal: cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).

Dato personal público: toda información personal que es de conocimiento libre y abierto para el público en general.

Dato personal privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.

Dato Público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado: son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.

Dato Sensible: corresponde a aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento (este es un concepto que ya está en la ley, debería traerse textual)

Habeas Data: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  • Principios

Para lograr los objetivos de la presente política se deben tener en cuenta los siguientes principios rectores consagrados en el artículo 4 de la Ley 1581 de 2012:

Principio de legalidad en materia de tratamiento de datos: El tratamiento a que se refiere la Ley N° 1582 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, lo cual debe ser informada al titular.

Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la Ley.

Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la Ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley.

 

  • Tratamiento de información:

Todos los miembros de la Entidad, al realizar las actividades propias de su cargo, asumirán las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final.

  • Almacenamiento de información

El almacenamiento de la información digital y física se realiza en medios o ambientes que cuentan con adecuados controles para la protección de los datos. Esto involucra controles de seguridad física e informática, tecnológicos y de tipo ambiental en áreas restringidas, en instalaciones propias y/o centros de cómputo o centros documentales gestionados por terceros.

  • Autorización del titular

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización, como cuando, por ejemplo, se remite a la Entidad una hoja de vida para participar en procesos de selección o cuando se ingresa a las instalaciones a sabiendas de la existencia de sistemas de videovigilancia.

Dado por entendido lo anterior, Grupo VID s.a.s. se acogerá a la normatividad vigente en el territorio colombiano para la aplicación de protección y privacidad del tratamiento de los datos de personales, comprometido con la ley de la información de los datos, o Habeas Data.