1. INTRODUCCIÓN
Los lineamientos y reglamentaciones definidos en las leyes expedidas señalan el tratamiento que se debe realizar de la información personal de todo aquel que tenga relación con la empresa, sea cliente, proveedor, empleado de la misma o cualquier otra. Para el cumplimiento de las leyes y decretos reglamentarios, se establece el presente documento de políticas para el tratamiento de datos personales, el cual contempla el manejo de solicitudes de aceptación, consultas y reclamos relacionados con el tratamiento de este tipo de información.
2.ALCANCE
Esta política aplica para el tratamiento de la información personal de todos aquellos que tengan relación con LA EMPRESA, sean clientes, proveedores, colaboradores de la misma o cualquier otra relación de acuerdo a lo dispuesto por la ley.
3.NORMATIVIDAD APLICABLE
Los aspectos más importantes para tener en cuenta según las leyes de protección de datos en Colombia son: La ley 1581 de 2012, el decreto 1377 del 27 junio de 2013, el decreto 886 de 2014 y demás normas que las modifiquen, adicionen o complementen las cuales deben ser aplicadas en LA EMPRESA.
4.DATOS GENERALES DE LA EMPRESA COMO RESPONSABLE DEL TRATAMIENTO
Razón Social: VIANCO TE TRANSPORTA S.A.S NIT : 9012427154
Domicilio: Carrera 13 No.97 — 51 Of 301-302 Bogotá D. C. Ciudad: Bogotá – Colombia
Teléfono: (571) 7035175
Correo electrónico: protección.datos@viancotetransporta.com
Página web: http://www.viancotetransporta.com
5.OBJETIVOS DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
Proteger el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en las bases de datos o archivos de propiedad de LA EMPRESA, o cuyo tratamiento ha sido encargado a LA EMPRESA, en desarrollo y cumplimiento de su objeto social, así como los demás derechos, libertades y garantías constitucionales a que se refieren los artículos 15 (derecho a la intimidad) y 20 (derecho a la información) de la Constitución Política de Colombia.
En este documento de política de tratamiento de datos personales se encuentran los lineamientos legales y corporativos bajo los cuales LA EMPRESA realiza el tratamiento de los datos personales, la finalidad y los derechos que tienen los titulares, así como los procedimientos que existen para el ejercicio de tales derechos ante LA EMPRESA.
LA EMPRESA entiende por protección de datos todas aquellas medidas tomadas, tanto a nivel físico, técnico como jurídico para garantizar que la información de los titulares – personas naturales (proveedores, clientes, empleados, etc.) registrados en la base de datos de LA EMPRESA, esté segura de cualquier ataque o intento de acceder a ella por parte de personas no autorizadas, así como que su uso y conservación sea adecuado a la finalidad establecida para la recolección de datos personales.
Esta Política tiene como objetivo dar cumplimiento a la legislación vigente en materia de protección de datos, en especial la ley 1581 de 2012, el decreto 1377 de 2013, el decreto 886 de 2014 y demás normas que los modifiquen, adicionen complementen o desarrollen.
6. A QUIÉN SE DIRIGE LA POLÍTICA DE TRATAMIENTO DE LOS DATOS PERSONALES
La presente política de tratamiento de datos personales está dirigida a todos los que tengan o hayan tenido alguna relación con LA EMPRESA a saber, empleados, ex empleados, proveedores, clientes tanto activos como inactivos o cualquier tercero cuyos datos personales se encuentran incluidos en las bases de datos de LA EMPRESA.
Estas políticas son de obligatorio y estricto cumplimiento por parte de LA EMPRESA, sus administradores, empleados en Colombia, los contratistas y terceros que obran en nombre de LA EMPRESA.
7. ÁMBITO DE APLICACIÓN
El ámbito de aplicación de este documento de conformidad con la ley 1581 de 2012, serán los datos de personas naturales registrados en todas las bases de datos de propiedad de LA EMPRESA, o cuyo tratamiento haya sido encargado a ésta.
El presente documento aplicará al tratamiento de datos personales efectuado en territorio
colombiano o cuando LA EMPRESA, en su calidad de responsable o encargado del tratamiento de los datos, dejare de estar domiciliada en el territorio nacional, más sin embargo le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.
El régimen de protección de datos personales que se establece en el presente documento no será de aplicación de:
1.Las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico. Cuando estas
bases de datos o archivos vayan a ser suministrados a terceros se debe de manera previa, informar al titular y solicitar su autorización. En este caso los responsables y encargados de las bases de datos y archivos quedarán sujetos a las disposiciones contenidas en la ley de Habeas Data.
2. Las bases de datos y archivos que tengan por finalidad la seguridad y la defensa nacional, así como la prevención, detección, monitoreo y control de lavado de activos y la financiación del terrorismo.
3. Las bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia.
4. Las bases de datos y archivos de información periodística y otros contenidos editoriales.
5. Las bases de datos y archivos regulados por la ley 1266 de 2008 (Información financiera y crediticia).
6. Las bases de datos y archivos regulados por la ley 79 de 1993. (Censos de población y vivienda).
8. DEFINICIONES IMPORTANTES EN EL TRATAMIENTO DE LOS DATOS
Para la interpretación de la política y aplicación a las reglas contenidas en este documento, deben considerarse las definiciones incluidas en la sección GLOSARIO al final del documento.
9. Principios rectores para el tratamiento de datos personales
La Ley 1581 establece en el Artículo 4 que los siguientes principios son rectores del tratamiento de sus datos personales y que LA EMPRESA, como entidad respetuosa de la ley acatará:
· Principio de Legalidad: El tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012, en el Decreto 1377 de 2013 y las demás disposiciones que las desarrolle.
· Principio de Finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.
· Principio de Libertad: El tratamiento de los Datos Personales sólo puede ejercerse con consentimiento previo, expreso e informado del titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
· Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados que induzcan a error.
· Principio de Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
· Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
· Principio de Seguridad: La información sujeta a tratamiento por el responsable del tratamiento y/o encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
· Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de los datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar el suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.
10.BASES DE DATOS
Bases de datos en las que LA EMPRESA actúa como responsable y encargado del tratamiento
En el tratamiento de los datos contenidos en las bases de datos, LA EMPRESA actúa en calidad de “Responsable” en relación con las bases de datos que recauda y frente a las cuales toma las decisiones sobre el tratamiento de los datos, y actuaría en calidad de “Encargado” en caso de llegar a recibir bases de datos por encargo de un tercero.
LA EMPRESA contará con las bases de datos que considere pertinentes para el desarrollo de su objeto social.
11. REGISTRO DE LAS BASES DE DATOS
De conformidad con lo establecido en el Decreto 886 de 2014, las bases de datos serán inscritas en el Registro Nacional de Bases de Datos.
12. AUTORIZACIÓN DEL TITULAR PARA EL TRATAMIENTO DE DATOS
De acuerdo al artículo 5 del Decreto 1377 de 2013, LA EMPRESA como Responsable del
tratamiento ha elaborado un modelo de “Autorización para el Tratamiento de Datos Personales” y ha adoptado procedimientos para solicitar en el momento de la recolección de los datos
personales, su autorización para el tratamiento de los mismos e informarle cuáles son los datos personales que serán recolectados así como todas las finalidades específicas del tratamiento para las cuales se obtiene su consentimiento.
Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, pueden ser tratados por LA EMPRESA, siempre y cuando, por su naturaleza, sean Datos Públicos.
Se entenderá que la autorización otorgada por el Titular a LA EMPRESA cumple con los requisitos exigidos en la legislación vigente aplicable, cuando ésta se manifieste: Por escrito, de forma oral o mediante conductas inequívocas del titular, que permitan concluir de forma razonable que éste otorgó a LA EMPRESA la autorización respectiva.
LA EMPRESA ha establecido canales para que el titular de los datos, pueda en todo momento solicitarle como responsable del tratamiento, la supresión de sus datos personales y/o revocar la autorización que ha otorgado para el tratamiento de los mismos, siempre y cuando no exista una relación legal o comercial que exija la permanencia del dato.
13. AUTORIZACIÓN DEL TITULAR PARA EL TRATAMIENTO DE LOS DATOS SENSIBLES
Cuando se trate de la recolección de datos sensibles se deben cumplir los siguientes requisitos:
a. La autorización debe ser explícita.
b. Se debe informar al Titular que no está obligado a autorizar el tratamiento de dicha información.
c. Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto de tratamiento
son sensibles y la finalidad del mismo.
14. USO, FINALIDAD Y TRATAMIENTO DE DATOS PERSONALES Y DATOS SENSIBLES
LA EMPRESA como entidad respetuosa de la privacidad de las personas reconoce que como titular de los datos personales tiene derecho a contar con elementos adecuados que garanticen la misma, teniendo en todo caso para ello en cuenta sus responsabilidades, derechos y obligaciones.
En virtud de la relación que se ha establecido con LA EMPRESA, es importante que el titular conozca que LA EMPRESA recolecta, registra, almacena y usa sus datos personales, con la finalidad para la cual fueron solicitados o por requerimientos de las entidades públicas autorizadas para ello.
LA EMPRESA realizará el tratamiento (recolección, almacenamiento, uso, suministro, transferencia, transmisión y circulación) de los datos personales de acuerdo con las condiciones establecidas por el titular, la presente Política de Tratamiento, la ley o las entidades públicas autorizadas para cumplir en especial las actividades propias de su objeto social como pueden ser la contratación, ejecución y comercialización de los bienes y productos de LA EMPRESA. El tratamiento de los datos personales se podrá realizar a través de medios físicos, automatizados o digitales de acuerdo con el tipo y forma de recolección de la información personal.
LA EMPRESA también podrá tratar los datos personales de acuerdo con las autorizaciones dadas por los titulares, cuando éstas sean requeridas, para los siguientes fines:
1. Ejecutar las actividades propias de LA EMPRESA para cumplir con la ley, sus obligaciones contractuales y su objeto social con base en las finalidades establecidas en la autorización y en la presente Política de protección de datos (aplica para datos personales y sensibles).
2. Ofrecer los productos, servicios, beneficios, ofertas, promociones, concursos, eventos, realizar actividades de fidelización, encuestas, caracterización del sector, estudios de mercado sobre hábitos de consumo, para identificarlo como cliente o proveedor y en general para que exista una comunicación más eficiente que buscan satisfacer las necesidades de los Titulares, o los productos y servicios de LA EMPRESA, lo cual
puede hacerse por medios físicos o a través de correos electrónicos y/o terminales móviles (aplica para datos personales).
c. Enviar la información a autoridades públicas por exigencia legal o judicial (aplica para datos personales).
4. Consultar información en las listas de control (Listas Nacionales e Internacionales), consultar las centrales de información o de riesgos, Lista OFAC (Clinton), Procuraduría, Contraloría, Policía Nacional, DIJIN y demás fuentes de información disponibles con el fin de preservar la confianza y transparencia entre el titular de los datos y LA EMPRESA (aplica para datos personales).
5. Reportar información sobre el cumplimiento o incumplimiento de obligaciones dinerarias, comerciales o crediticias a centrales de riesgo o burós de crédito tales como Datacredito Experian y TransUnion (CIFIN) en los términos y para los fines establecidos en la ley (aplica para datos personales).
6. Soportar procesos de auditoría externa e interna (aplica para datos personales y sensibles).
7. Para la ejecución de procesos de índole judicial y extrajudicial en los casos permitidos por los Estatutos y Reglamentos de LA EMPRESA (aplica para datos personales y sensibles).
8. Registrar la información de Empleados, ex empleados, proveedores, clientes (activos e inactivos) en las bases de datos de LA EMPRESA, para el envío de información contractual, comercial y obligacional a quehubiere lugar (aplica para datos personales y sensibles).
9. Para verificación de referencias de empleados, ex empleados, proveedores, clientes (activos e inactivos) en las bases de datos (aplica para datos personales).
10. Respecto de la recolección y tratamiento de datos realizado mediante mecanismos automatizados con el objeto de generar registros de actividad de los visitantes y registros de audiencia LA EMPRESA, sólo podrá utilizar dicha información para la elaboración de informes que cumplan con los objetivos señalados (aplica para datos personales y sensibles).
Transporte de vehículos blancos con estilo, especializado en traslados a hoteles, aeropuertos, etc. Garantizando una experiencia única.
Inicio
Nuestros productos
Únete
Elige
Contacto