POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

OBJETIVO GENERAL DE LA POLÍTICA.

El objetivo general de la presente Política es establecer los lineamientos para garantizar el adecuado cumplimiento de lo dispuesto en la Ley 1581 de 2012 y en el Decreto 1074 de 2015, para desarrollar de manera suficiente el derecho constitucional al Hábeas Data que tienen todas las personas naturales respecto de las cuales EL RESPONSABLE de los datos personales, haya recogido, administre o conserve información de carácter personal.

 

OBJETIVOS ESPECÍFICOS DE LA POLÍTICA.

Adoptar los lineamientos generales para el tratamiento de los datos personales administrados por EL RESPONSABLE, en cumplimiento de la normatividad vigente sobre la materia.

Establecer el tratamiento al cual son sometidos los datos personales por EL RESPONSABLE, y su finalidad.

Definir los procedimientos generales para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar, suprimir información y revocar la autorización de tratamiento de datos personales en los casos que la ley lo permita.

Establecer los criterios que permitan clasificar a EL RESPONSABLE, la información de carácter personal y al mismo tiempo respetar los derechos fundamentales a la intimidad, hábeas data y protección de datos de los ciudadanos.

 

ALCANCE Y OBLIGACIONES.

Esta política aplica para todos los titulares de información personal que sea utilizada y/o se encuentre en las bases de datos de EL RESPONSABLE, quien actúa en calidad de responsable del tratamiento de los datos personales.

Esta política es de obligatorio cumplimiento para EL RESPONSABLE, en calidad de responsable o encargado, así como todos los terceros que obran en nombre de EL RESPONSABLE, o que, sin actuar en nombre de EL RESPONSABLE, utilicen datos personales a su nombre como encargados.

Tanto el responsable como encargados, inclúyase terceros que traten datos a nombre de EL RESPONSABLE, deben conocer y practicar esta política en el cumplimiento de las funciones y/o actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole. De igual manera, se comprometen a guardar estricta confidencialidad en relación con los datos tratados.

 

AUTORIZACIÓN DE LA POLÍTICA DE TRATAMIENTO.

De acuerdo con el artículo 9 de la Ley 1581 de 2012, para el tratamiento de datos personales se requiere la autorización previa e informada del Titular. Mediante la aceptación de la presente política, todo Titular que facilite información relativa a sus datos personales está consintiendo el tratamiento de sus datos por parte de EL RESPONSABLE, en los términos y condiciones recogidos en la misma.

 

INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE INFORMACIÓN PERSONAL.

El responsable del tratamiento de las bases de datos objeto de esta política es EL RESPONSABLE, cuyos datos de contacto son los siguientes:        

 

Para todos los fines pertinentes, el responsable es FANATICADAS S.A.S., así:

  • Razón social: FANATICADAS S.A.S.
  • NIT: 9016511887
  • Domicilio: Valle del cauca – Cali- AV ROOSEVELT 27 20 OF 201
  • Email Principal: contacto@fanaticadas.co
  • Celular: 3206388367

 

TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y SU FINALIDAD.

EL RESPONSABLE, en el desarrollo de su actividad, lleva a cabo el tratamiento de datos personales relativos a personas naturales que están contenidos y son tratados en bases de datos destinadas a finalidades legítimas, cumpliendo con la Constitución y la Ley.

Los datos personales serán sometidos a procedimientos de recolección, uso, almacenamiento, circulación y supresión; que serán tratados por FANATICADAS S.A.S. de acuerdo a su categoría como datos de carácter público, semiprivado, privado y sensible.

El tratamiento de datos personales de carácter sensible que realice FANATICADAS S.A.S. será con la autorización libre, previa, expresa y debidamente informada por parte del titular, en pleno cumplimiento del deber de confidencialidad y seguridad de la información.

El dato personal sensible será facultativo para su titular de la información, pudiendo el titular abstenerse de entregarlos cuando así lo desee. No obstante, estos datos serán necesarios en algunas ocasiones y para algunos titulares de la información para el desarrollo de las funciones de FANATICADAS S.A.S. establecidas en el Decreto 1352 de 2013, Decreto 1072 de 2015, o cuando alguna ley exija entregarlos o conservarlos.

 

Para las siguientes finalidades según el tipo de titular.

La siguiente tabla (Tabla I) presenta las distintas bases de datos que maneja EL RESPONSABLE, y las finalidades asignadas a cada una de ellas.

Tabla I. Bases de datos y finalidades

Base de datos

Finalidad Legitima

Finalidad descrita por la

Superintendencia de industria y comercio

CLIENTES

Efectuar las gestiones pertinentes para el desarrollo del objeto social de EL RESPONSABLE, en lo que tiene que ver con el cumplimiento de la relación contractual celebrada con el Titular de la información.

Registrar datos personales y de carácter sensible a fin de mantener una relación contractual (Gestión de clientes).

Dar tratamiento a la información financiera y contable.

Realizar invitaciones a eventos, ofrecer nuevos productos y servicios. Enviar mensajes con contenidos institucionales, notificaciones, información relativa de EL RESPONSABLE, a través de correo electrónico y/o mensajes al teléfono móvil (SMS y/o aplicaciones).

Gestionar trámites (solicitudes, quejas, reclamos)..

Suministrar la información a terceros con los cuales EL RESPONSABLE, tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.

-Finalidades varias – Custodia y gestión de información y bases de datos

-Gestión contable, fiscal y administrativa

-Gestión técnica y administrativa – Desarrollo operativo

-Envió de comunicaciones

 

PROVEEDORES Y CONTRATISTAS

Efectuar las gestiones pertinentes para el desarrollo del objeto social de EL RESPONSABLE, en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información.

Registrar datos personales y de carácter sensible a fin de mantener una relación contractual (Gestión de Proveedores y Contratistas). Dar tratamiento a la información financiera y contable.

Gestionar trámites (solicitudes, quejas, reclamos).

Suministrar la información a terceros con los cuales EL RESPONSABLE, tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.

-Finalidades varias – Custodia y gestión de información y bases de datos

-Gestión contable, fiscal y administrativa – Gestión proveedores

-Gestión técnica y administrativa – Desarrollo operativo

-Envió de comunicaciones

 

EMPLEADOS

Gestión de la relación laboral.

Aportes de Seguridad social.

Gestión de nómina.

Registros del Sistema de Seguridad y Salud en el Trabajo.

 

-Recursos humanos – Formación de personal

Recursos humanos – Gestión de nómina

Recursos humanos – Gestión de personal

Recursos humanos – Prestaciones sociales

Recursos humanos – Prevención de riesgos laborales

Recursos humanos – Promoción y gestión de empleo

USUARIOS

Registro de uso de la plataforma.

Envío de información comercial propia y de aliados estratégicos.

Campañas de Actualización de datos e información de cambios en el tratamiento de datos personales.

Finalidades varias – Custodia y gestión de información y bases de datos.

Administración de Sistemas de Información Gestión Técnica y Administrativa.

Envío de comunicaciones Publicidad y prospección comercial.

 

La siguiente tabla (Tabla II) presenta la descripción del procedimiento de ciclo de vida del dato, de las bases de datos que maneja FANATICADAS S.A.S., y las finalidades asignadas a cada una de ellas.        

 

Tabla II. Procedimiento de ciclo de vida del dato

Base De Datos

Recolección

Uso

Almacenamiento

Circulación

Eliminación

CLIENTE

-La información se recolecta a través de llamadas telefónicas, correos electrónicos.

– Solicitud de documentos o electrónicos.

-Radicación de documentos electrónicos por parte del titular de la información.

-Registra datos personales a fin de mantener una relación contractual.

-Recopilación de información para establecer comunicaciones en el desarrollo de la relación contractual.

-Dar trámite a los requerimientos de los organismos de control y vigilancia,

-Recepción y administración de la información y documentación necesaria para el buen desarrollo de las funciones de EL RESPONSABLE.

-Ingreso, registro, control y trazabilidad de peticiones, quejas, reclamos o sugerencias.

Manejo adecuado de la información financiera y contable.

Almacenamiento digital, en la nube.

Se realiza circulación, con los proveedores de LA ORGANIZACIÓN, con fines del cumplimiento del objeto del contrato solo se circula a las autoridades competentes por solicitud en términos fiscales.

Se almacenan de forma indefinida.

PROVEEDORES Y CONTRATISTAS

-La información se recolecta por referenciación, por búsqueda en internet o por propuestas presentadas por el proveedor.

-Solicitud de documentos electrónicos.

Gestión de pagos, gestión administrativa y contractual, evaluación de proveedores, gestión del producto o servicio

Almacenamiento y registro electrónico.

Almacenamiento tercerizado, de la información, solo se circula a las autoridades competentes por solicitud en términos fiscales.

No se realiza eliminación.

USUARIOS

-La información será recolectada por las diferentes plataformas tecnológicas.

-Gestión de la información en ecosistemas digitales.

Almacenamiento en la nube.

Almacenamiento tercerizado.

No se realiza eliminación.

 

CATEGORÍAS ESPECIALES DE DATOS.

La LEPD considera dentro de la categoría de datos especiales, los datos sensibles y los relativos a las niñas, niños y adolescentes, Artículos 5° y 7° respectivamente.

Datos sensibles

En la categoría de datos sensibles, EL RESPONSABLE realiza tratamiento de información relativa a la salud y biométrica

La LEPD prohíbe el tratamiento de datos sensibles, excepto cuando:

a. El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

b. El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

c. El tratamiento sea efectuado en el curso de las actividades legítimas de EL RESPONSABLE

d. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

e. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento se adoptan las medidas conducentes a la supresión de identidad de los titulares.

Por disposición del decreto 1377 de 2013 se informa al titular que:

a. Por tratarse de datos sensibles no está obligado a autorizar su tratamiento.

b. El tratamiento de los datos relativos a salud, son tratados de acuerdo con las finalidades definidas.

c. Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.

 

DERECHOS DE LOS TITULARES.

De acuerdo con lo previsto en el artículo 8 de la LEPD y los artículos 21 y 22 del Decreto 1377 de 2013, los Titulares de los datos pueden ejercer una serie de derechos con relación al tratamiento de sus datos personales. Estos derechos podrán ejercerse por las siguientes personas.        

  • Por el Titular, quién deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.        
  • Por sus causahabientes, quienes deberán acreditar tal calidad.        
  • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.        
  • Por estipulación a favor de otro y para otro.        

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y el decreto 1377 de 2013, el titular de los datos personales tiene los siguientes derechos frente a EL RESPONSABLE.

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
  • Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

Derechos de los niños, niñas y adolescentes

En el tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes.

Queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto al tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

 

TRATAMIENTO DE DATOS SENSIBLES.

EL RESPONSABLE, no recolectará ni tratará datos personales ligados a ideologías políticas, afiliación sindical, creencias religiosas, vida sexual u origen étnico. Los casos en que sean necesarios datos biométricos, de salud o de menores de edad solo se utilizarán con autorización expresa del titular o de su responsable.

La información personal de carácter sensible que se pueda obtener de un proceso interno, selección de personal o de ejecución de contratos será protegida a través de las medidas de seguridad apropiadas.

EL RESPONSABLE, prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible sin autorización del titular del dato personal.

El incumplimiento de esta prohibición por parte de los proveedores y/o terceros será considerado como falta grave, que podrá dar lugar a la terminación de la relación laboral, contractual o comercial.

Los datos sensibles que se identifiquen serán informados al titular a más tardar al momento de la recolección, una vez se cumpla con sus finalidades y con los tiempos estipulados por la ley se procederá a eliminarlos de manera segura.

 

ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS.

La persona o área responsable de la atención de consultas y reclamos, ante la cual el titular de la información puede ejercer los derechos a conocer, actualizar, rectificar, suprimir el dato y/o revocar la autorización de tratamiento de datos personales, es EL OFICIAL DE PROTECCIÓN DE DATOS de EL RESPONSABLE con los siguientes canales de atención.

  • Persona o área responsable: OFICIAL DE PROTECCIÓN DE DATOS
  • Email: contacto@fanaticadas.co

 

EJERCICIO Y PROCEDIMIENTO PARA EJERCER LOS DERECHOS AL HABEAS DATA (CONSULTA, RECLAMO Y REVOCATORIA DE AUTORIZACIÓN).

En cumplimiento de las normas sobre protección de datos personales, EL RESPONSABLE, presenta el procedimiento para ejercer los derechos al habeas data.

Consulta: EL RESPONSABLE, garantiza el derecho de consulta, suministrando a las personas que actúen en ejercicio de este derecho, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.

Para la atención de solicitudes de consulta de datos personales EL RESPONSABLE, garantiza que existen medios de comunicaciones electrónicas y asistidas de manera telefónica.

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo y plena identificación para la cual se le solicitarán los soportes pertinentes dependiendo del tipo de consulta.

Cuando no sea posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días hábiles, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Reclamos EL RESPONSABLE, garantiza el derecho de reclamo de los titulares incluidos en las bases de datos para la corrección, actualización, supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 y demás normas aplicables. El reclamo será tramitado bajo las siguientes reglas:

Si el reclamo recibido por los canales de atención establecidos, no cuenta con información completa que permita darle trámite, esto es, con la identificación del titular con los debidos soportes, la descripción de los hechos que dan lugar al reclamo y la dirección, si el reclamo está incompleto se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez radicado el reclamo el término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

Implementación de procedimientos para garantizar el derecho a presentar reclamos.

La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por EL RESPONSABLE, debe contener, como mínimo, la siguiente información:

El nombre, identificación y medio de contacto para recibir la respuesta como teléfono, correo electrónico, dirección de residencia.

Los documentos que acrediten la identidad del titular, de su causahabiente o la de representación.

La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.

En caso dado otros elementos o documentos que faciliten la localización de los datos personales.

Para rectificación y actualización de datos EL RESPONSABLE, tiene la obligación de rectificar y actualizar la información del titular que ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados.

Para supresión de datos el titular tiene derecho en todo momento, a solicitar a EL RESPONSABLE, la supresión (eliminación) de los datos personales cuando:

Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.

Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.

Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por EL RESPONSABLE, es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio de este cuando:

La solicitud de supresión de la información no procederá cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos, la actualización de sanciones administrativas o los requisitos establecidos por los reglamentos de certificación de producto.

Los datos necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público o para cumplir con una obligación legalmente adquirida por el titular.

En caso de resultar procedente la cancelación de los datos personales EL RESPONSABLE, debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

 

Revocatoria de autorización.

Los titulares de los datos personales pueden revocar la autorización para el tratamiento de los datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.

Se tendrán dos modalidades en las que la revocación del consentimiento puede darse. La primera, sobre la totalidad de las finalidades consentidas, esto es, EL RESPONSABLE, deba dejar de tratar por completo los datos del titular; La segunda, puede sobre algunos tipos de tratamiento determinados, como por ejemplo para estudios de mercado. Por lo anterior, será necesario que el titular al momento de presentar la solicitud de revocatoria de consentimiento a EL RESPONSABLE, para que indique en ésta si la revocación que pretende realizar es total o parcial. En la revocatoria parcial deberá indicar con cuál tratamiento el titular no está conforme.

Habrá casos en que el consentimiento, por su carácter necesario en la relación entre EL TITULAR DE LOS DATOS y EL RESPONSABLE y por disposición legal no podrá ser revocado.

 

VIGENCIA.

La presente Política para el Tratamiento de Datos Personales rige a partir del 5/22/2024. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política.

Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

 

APROBADO POR:

Representante Legal

MARCELA TATIANA MINNIG PRADO