Política de Tratamiento de Datos Personales

Para Clientes y Usuarios de altavistadigital.co


ALTAVISTA DIGITAL BUSSINES S.A.S, sociedad comercial identificada con NIT 901751110, domiciliada en la Calle 30 A Nº 6 - 22 OFC 2903 Bogotá - Colombia, con sitio web altavistadigital.co y correo electrónico de contacto [email protected], en adelante el “RESPONSABLE” o la “EMPRESA”, en su firme compromiso con la seguridad de la información y el cumplimiento del derecho fundamental al Habeas Data, adopta el presente Manual Interno y Política de Tratamiento de Datos Personales (en adelante, la “POLÍTICA”).

Este documento establece los principios, términos y condiciones bajo los cuales la EMPRESA realiza el tratamiento de los datos personales, en estricta observancia del marco jurídico colombiano.

CAPÍTULO I: DISPOSICIONES GENERALES

Artículo 1. Marco Legal Aplicable. Esta POLÍTICA se ha desarrollado en concordancia con las siguientes normas:

Constitución Política de Colombia, Artículo 15.

Ley Estatutaria 1581 de 2012, “Por la cual se dictan disposiciones generales para la protección de datos personales”.

Ley 1266 de 2008, “Por la cual se dictan disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países”.

Decreto Reglamentario 1377 de 2013, compilado en el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo 1074 de 2015 (Capítulos 25 y 26).

Circulares e instrucciones emitidas por la Superintendencia de Industria y Comercio (SIC), en su rol de Autoridad Nacional de Protección de Datos.

Artículo 2. Objeto. El objeto de esta POLÍTICA es establecer las directrices claras y las reglas de juego para el tratamiento de datos personales dentro de la EMPRESA, garantizando que toda recolección, almacenamiento, uso, circulación y supresión de información personal se realice de manera lícita, leal, transparente y segura, protegiendo los derechos y libertades de los Titulares.

Artículo 3. Ámbito de Aplicación. La presente POLÍTICA será aplicable a todas las bases de datos que contengan datos personales y cuyo tratamiento sea realizado por la EMPRESA, ya sea en calidad de RESPONSABLE o de ENCARGADO. Cubre los datos de clientes, prospectos, empleados, candidatos, proveedores, contratistas, y cualquier otro Titular cuyos datos sean tratados por la EMPRESA en el ejercicio de su objeto social.

Artículo 4. Definiciones. Para los efectos de esta POLÍTICA, y de conformidad con el Artículo 3 de la Ley 1581 de 2012, se entiende por:

Habeas Data: Derecho fundamental de toda persona a conocer, actualizar, rectificar y suprimir la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.

Dato Semiprivado: Dato que no es de naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como los datos financieros y crediticios.

Responsabilidad Demostrada: Principio que exige que el RESPONSABLE del tratamiento implemente un sistema de medidas técnicas, humanas y administrativas para garantizar y demostrar que el tratamiento de datos se realiza conforme a la ley.

Otras definiciones: Se acogen las definiciones legales de Autorización, Base de Datos, Dato Personal, Dato Público, Dato Sensible, Encargado del Tratamento, Responsable del Tratamento, Titular, Transferencia y Transmisión.

Artículo 5. Principios. El tratamiento de datos personales en la EMPRESA se regirá por los siguientes principios, conforme al Título II de la Ley 1581 de 2012:

Legalidad: El tratamiento es una actividad reglada.

Finalidad: El tratamiento obedecerá a una finalidad legítima, informada previamente al Titular.

Libertad: El tratamiento requiere el consentimiento previo, expreso e informado del Titular.

Veracidad o Calidad: La información debe ser veraz, completa, exacta, actualizada y comprensible.

Transparencia: Se garantiza el derecho del Titular a obtener información sobre sus datos en cualquier momento.

Acceso y Circulación Restringida: El tratamiento se limita a la naturaleza de los datos y a las personas autorizadas.

Seguridad: Se implementarán las medidas necesarias para proteger los registros de usos no autorizados.

Confidencialidad: Se garantiza la reserva de la información, incluso después de finalizada la relación que origina el tratamiento.

CAPÍTULO II: AUTORIZACIÓN DEL TITULAR

Artículo 6. Requisitos de la Autorización. La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de la EMPRESA requiere del consentimiento libre, previo, expreso e informado del Titular. La autorización deberá contener, como mínimo:

La identificación de la EMPRESA como RESPONSABLE.

Los datos personales que serán recolectados.

Las finalidades específicas del tratamiento.

Los derechos que le asisten como Titular.

Los canales de atención para el ejercicio de sus derechos.

En caso de recolección de datos sensibles, se informará sobre el carácter facultativo de la respuesta.

Artículo 7. Medios para Otorgar la Autorización. La autorización podrá constar en un documento físico, electrónico, mensaje de datos, a través de mecanismos técnicos como un clic de aceptación, o mediante cualquier otro formato que permita su posterior consulta y prueba. También podrá otorgarse mediante una conducta inequívoca del Titular que permita concluir de forma razonable que otorgó la autorización.

Artículo 8. Casos en que no se Requiere Autorización. La autorización del Titular no será necesaria cuando se trate de:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales.

Datos de naturaleza pública.

Casos de urgencia médica o sanitaria.

Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

Datos relacionados con el Registro Civil de las Personas.

CAPÍTULO III: TRATAMIENTO DE DATOS Y FINALIDADES

Artículo 9. Finalidades Generales. La EMPRESA, en el desarrollo de su objeto social, tratará los datos personales para cumplir con sus obligaciones legales y contractuales, gestionar su operación y fortalecer su relación con los diferentes grupos de interés.

Artículo 10. Finalidades Específicas.

10.1. Para Clientes y Usuarios de Servicios:

Gestión Contractual y del Servicio: Procesar cotizaciones, ejecutar contratos, prestar servicios de consultoría digital, gestionar proyectos, entregar informes de resultados, etc.

Gestión Financiera y Administrativa: Realizar facturación, gestionar cartera, procesar pagos, cumplir con reportes fiscales y contables.

Relacionamiento y Marketing: Enviar comunicaciones sobre nuevos servicios, actualizaciones, invitaciones a eventos, encuestas de satisfacción, y contenido de valor relacionado con los servicios contratados.

Análisis y Mejora: Analizar datos de uso de servicios para mejorar la oferta, realizar estudios de mercado y perfiles de consumo.

10.2. Para Prospectos y Leads:

Gestión Comercial: Contactar a quienes solicitan información, realizar seguimiento a oportunidades de negocio, agendar reuniones y presentar propuestas comerciales.

Marketing Digital: Enviar boletines informativos (newsletters), publicidad y contenido de interés a través de email, SMS o redes sociales, previo consentimiento.

10.3. Para Empleados, Ex-empleados y Candidatos:

Gestión de Recursos Humanos: Realizar procesos de selección, formalizar la vinculación laboral, administrar la nómina, realizar afiliaciones al Sistema de Seguridad Social, gestionar programas de bienestar, evaluar el desempeño, y cumplir con la normativa de seguridad y salud en el trabajo.

Obligaciones Post-contractuales: Emitir certificados laborales, atender requerimientos de autoridades, y conservar información por términos legales.

10.4. Para Proveedores y Contratistas:

Gestión de Compras y Contratación: Evaluar y seleccionar proveedores, gestionar órdenes de compra, verificar el cumplimiento de obligaciones, realizar pagos y cumplir con la normativa tributaria.

CAPÍTULO IV: TRATAMIENTO DE DATOS ESPECIALES

Artículo 11. Tratamiento de Datos Sensibles. La EMPRESA prohíbe el tratamiento de datos sensibles, excepto cuando: a) El Titular haya dado su autorización explícita. b) Sea necesario para salvaguardar el interés vital del Titular. c) Se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. En todo caso, se informará al Titular que no está obligado a autorizar el tratamiento de sus datos sensibles.

Artículo 12. Tratamiento de Datos de Niños, Niñas y Adolescentes (NNA). El tratamiento de datos de NNA está proscrito, excepto cuando se trate de datos de naturaleza pública. En cualquier otro caso, el tratamiento deberá cumplir los siguientes parámetros: a) Responder y respetar el interés superior de los NNA. b) Asegurar el respeto de sus derechos fundamentales. c) Contar con la autorización del representante legal del NNA, previo ejercicio del menor de su derecho a ser escuchado.

CAPÍTULO V: DERECHOS Y DEBERES

Artículo 13. Derechos de los Titulares. Conforme al Artículo 8 de la Ley 1581 de 2012, los Titulares tienen derecho a:

Conocer, Actualizar y Rectificar sus datos personales.

Solicitar Prueba de la Autorización otorgada.

Ser Informado respecto del uso que se ha dado a sus datos.

Presentar Quejas ante la SIC por infracciones a la ley.

Revocar la Autorización y/o Solicitar la Supresión del dato, salvo que exista un deber legal o contractual de permanecer en la base de datos.

Acceder de forma Gratuita a sus datos personales.

Artículo 14. Deberes de la EMPRESA como Responsable. Conforme al Artículo 17 de la Ley 1581 de 2012, la EMPRESA se compromete a:

Garantizar al Titular el pleno ejercicio del derecho de Habeas Data.

Solicitar y conservar copia de la respectiva autorización.

Informar debidamente al Titular sobre la finalidad de la recolección.

Conservar la información bajo condiciones de seguridad.

Tramitar las consultas y reclamos.

Informar a la SIC cuando se presenten violaciones a los códigos de seguridad.

Cumplir las instrucciones que imparta la SIC.

CAPÍTULO VI: PROCEDIMIENTOS

Artículo 15. Área Responsable. Se designa al Area Administrativa como responsable de la atención de las peticiones, consultas y reclamos de los Titulares.

Correo electrónico para PQR: [email protected]

Dirección física: Calle 30 a Nº 6 - 22 OFC 2903 Bogota - Colombia

Teléfono: +573003817004

Artículo 16. Procedimiento para Consultas. Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Si no es posible atenderla en dicho término, se informará al interesado, expresando los motivos y señalando la fecha en que se atenderá, la cual no superará los cinco (5) días hábiles siguientes.

Artículo 17. Procedimiento para Reclamos. Los reclamos (corrección, actualización, supresión) serán atendidos en un término máximo de quince (15) días hábiles. Si el reclamo está incompleto, se requerirá al interesado dentro de los 5 días siguientes para que subsane las fallas. Transcurridos dos meses sin que el solicitante presente la información requerida, se entenderá que ha desistido.

Artículo 18. Requisito de Procedibilidad. El Titular solo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante la EMPRESA, de conformidad con el Artículo 16 de la Ley 1581 de 2012.

CAPÍTULO VII: SEGURIDAD Y TRANSFERENCIA INTERNACIONAL

Artículo 19. Medidas de Seguridad. La EMPRESA implementa medidas técnicas, humanas y administrativas que garantizan la seguridad de los datos personales, incluyendo, pero sin limitarse a: políticas de acceso, acuerdos de confidencialidad, sistemas de backup, firewalls y software de seguridad, en línea con el principio de Responsabilidad Demostrada.

Artículo 20. Transferencia y Transmisión Internacional de Datos. La transferencia de datos a países que no proporcionen niveles adecuados de protección de datos está prohibida. Se exceptúan los casos previstos en el Artículo 26 de la Ley 1581 de 2012, como la autorización expresa e inequívoca del Titular. Toda transmisión de datos se regulará mediante un Contrato de Transmisión de Datos.

CAPÍTULO VIII: DISPOSICIONES FINALES

Artículo 21. Registro Nacional de Bases de Datos (RNBD). La EMPRESA se compromete a registrar sus bases de datos en el RNBD administrado por la SIC, conforme a la normativa que regula la materia, y a mantener dicha información actualizada.

Artículo 22. Vigencia de la Política y de las Bases de Datos. La presente POLÍTICA rige a partir de su fecha de publicación. Las bases de datos objeto de tratamiento se mantendrán vigentes durante el tiempo necesario para cumplir con las finalidades para las que fueron creadas y con las obligaciones legales.

Artículo 23. Modificaciones. Cualquier modificación sustancial a esta POLÍTICA será comunicada oportunamente a los Titulares a través de los medios de comunicación habituales de la EMPRESA antes de su implementación.

Para que vendas más y vivas con más tranquilidad...

Contáctanos

© Altavista Digital Bussines 2025 Todos los Derechos Reservados