Política para el tratamiento de datos personales
-
OBJETIVO.
Este documento tiene como finalidad dar cumplimiento a las disposiciones previstas en la Ley 1581 de 2012, en la cual se dictan los lineamientos para la protección de la información personal recolectada, custodiada y administrada por Quantum Data Systems.
2. ALCANCE.
Esta política es aplicable en Quantum Data Systems SAS y recoge los cambios organizacionales que se han adoptado para plasmar los procedimientos estandarizados de recolección, custodia y tratamiento de los datos personales.
3. IDENTIFICACIÓN DEL RESPONSABLE
Nombre de la empresa: QUANTUM DATA SYSTEMS S.A.S, con NIT 900.180.126-5, se constituye como una empresa colombiana, con el objeto social de actividades de consultoría informática y actividades de administración de instalaciones informáticas y las demás actividades registradas en la Cámara de Comercio de Bogotá.
Domicilio: Bogotá D.C
Dirección física: Av. Carrera 15 # 116 – 36. Oficina 410 Centro Comercial Starco.
Área Responsable: Departamento de Servicio al Cliente
Correo Electrónico: servicioalcliente@quantumltda.com
Página web: www.cloudquantum.co/portal/
Línea de Atención: (57 601) 9010688
4. DEFINICIONES
-
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
-
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
-
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
-
Datos sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.
-
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
-
Dato público: Es el dato que no sea semi-privado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
-
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
-
Habeas data: derecho que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
-
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
-
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
-
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección,almacenamiento,uso, circulación o supresión.
-
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
-
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
5. DOCUMENTOS DE REFERENCIA.
Manual de políticas y procedimientos para la protección de datos personales – Quantum Data Systems SAS. 04 de enero 2016.
6. UNIDADES INVOLUCRADAS.
Todas las Gerencias y Unidades que conforman la Estructura Organizativa de Quantum Data Systems SAS
7. CONDICIONES GENERALES.
-
ARTÍCULO 1. MARCO LEGAL. Este manual se ha elaborado en desarrollo de las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política de Colombia y la Ley 1581 de 2012 “Ley de Protección de Datos Personales (Habeas Data) así como en su Decreto Reglamentario 1377 de 2013.
-
ARTICULO 2. APLICACIÓN. El presente manual se aplicará única y exclusivamente al tratamiento de los datos de carácter personal que posea y/o que sean recogidos por QUANTUM DATA SYSTEMS.
-
ARTICULO 3. PERMANENCIA. Las políticas procedimientos consignados en este manual aplican a las bases de datos que posee actualmente y a aquellas que hacia el futuro conforme o recopile QUANTUM DATA SYSTEMS.
-
ARTICULO 4. OBJETO. El objeto de la creación del presente manual es el de dar entero cumplimiento a lo preceptuado en el literal k) del artículo 17 de la Ley 1581 de 2012 que hace referencia a la adopción de un manual interno de políticas y procedimientos para garantizar la adecuada atención de reclamos y el adecuado tratamiento de la información.
-
ARTICULO 6. PRINCIPIOS. Los principios que a continuación se mencionan regulan el tratamiento de la información desarrollada por QUANTUM DATA SYSTEMS, puntualmente frente al almacenamiento, uso y tratamiento de datos personales:
-
Colaboración con la autoridad: QUANTUM DATA SYSTEMS cooperara con las autoridades competentes en materia de protección de datos, para garantizar el cumplimiento de las leyes.
-
Finalidad: El uso, almacenamiento y tratamiento deben tener un fin específico e informado al titular en forma previa a su entrega.
-
Libertad: El tratamiento solo se podrá llevar a cabo de acuerdo con con el consentimiento previo, expreso e informado del titular en el caso de nuevos participantes.
-
Transparencia: En todo momento QUANTUM DATA SYSTEMS pondrá a disposición de los titulares todos los mecanismos idóneos con el fin de garantizar la información acerca de los datos personales que se encuentran consignados en las Bases de Datos, en cualquier momento y sin restricciones.
-
Veracidad: En todo momento la información contenida en las bases de datos será veraz e inequívoca, completa, exacta y actualizada. No se utilizarán datos incompletos o fraccionados que puedan inducir a un error. El Titular podrá solicitar en cualquier momento la corrección, actualización o supresión de la información.
-
Privacidad: Los datos personales no estarán disponibles en ningún medio de divulgación pública o masiva en respeto del derecho a la privacidad. QUANTUM DATA SYSTEMS no venderá ni compartirá la información por fuera de los límites y condiciones previstas en este reglamento.
-
Seguridad: QUANTUM DATA SYSTEMS desplegará todos los medios e implementará todas las herramientas útiles y pertinentes para el aseguramiento de los registros contenidos en las bases de datos incluyendo corta fuegos (Firewalls), contratos de confidencialidad y en general cualquier mecanismo idóneo para evitar cualquier fuga o tratamiento errado de la información.
-
Confidencialidad: QUANTUM DATA SYSTEMS garantizará que todas las personas intervinientes en el tratamiento de la información serán objeto de control y supervisión.
-
ARTICULO 7. CATEGORÍAS DE LOS DATOS:
LOS DATOS SENSIBLES: Son "aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como, los datos relativos a la salud, a la vida sexual y los datos biométricos." (Art. 5 Ley 1581/12) El Artículo sexto de la misma Ley señala algunas excepciones a la regla:
-
El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
-
El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
-
El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
-
El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
-
El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
Igualmente, la persona encargada del tratamiento de datos deberá informarle a titular de estos lo siguiente:
-
Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
-
Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.
Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.
DATOS PÚBLICOS: Cuando hablamos de datos públicos nos referimos a cualquier dato que esté en disposición, en bancos, bases, o demás formas de recolección de datos de USO PÚBLICO; es decir que cualquier persona pueda acudir a ellos sin ningún tipo de requerimiento especial. Igualmente, con los datos personales que se encuentren en este tipo de fuentes, y serán considerados públicos desde su naturaleza, respetando los parámetros que la legislación impone y lo anteriormente estipulado.
8. AUTORIZACIONES
-
ARTICULO 8. AUTORIZACIÓN. LA AUTORIZACIÓN para la recolección de datos deberá realizarla el titular de estos, manifestando de forma verbal o escrita su consentimiento para la utilización y recolección de los mismos; el encargado del tratamiento de los datos tiene como deber informar al titular de las políticas de uso, es decir, el fin con el cual será necesitada la información pedida. Esto lo deberá realizar en el momento de la recolección de los datos.
SE ENTENDERÁ ENTREGADA LA AUTORIZACIÓN DEL TITULO CUANDO SE HAGA: por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.
NO se necesitará autorización en los siguientes casos:
-
Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
-
Datos de naturaleza pública;
-
Casos de urgencia médica o sanitaria;
-
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
-
Datos relacionados con el Registro Civil de las Personas.
SIEMPRE SE DEBERÁ MANTENER PRUEBA DE LA FORMA EN COMO SE AUTORIZO EL MANEJO DE DATOS.
RECOLECCIÓN DE LOS DATOS PERSONALES: Basados en los principios instaurados en este manual, los datos recolectados con previa autorización, deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a normatividad vigente.
Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entendiéndose por tales aquellos datos o bases de datos que se encuentren a disposición del público, pueden ser tratados por cualquier persona siempre y cuando, por su naturaleza, sean datos públicos.
-
ARTICULO 9. PRUEBA DE LA AUTORIZACIÓN. QUANTUM DATA SYSTEMS pondrá en Funcionamiento todos los mecanismos idóneos con el fin de permitir a los titulares otorgar su autorización para el tratamiento de datos personales.
-
DERECHOS Y DEBERES
-
ARTICULO 10. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN. El titular de la información recopilada por QUANTUM DATA SYSTEMS tendrá los siguientes derechos:
-
-
Conocer, actualizar y rectificar sus datos personales.
-
Solicitar la prueba de la autorización otorgada para que realice tratamiento de los datos personales.
-
Previa solicitud a QUANTUM DATA SYSTEMS, conocer el uso que se ha dado a sus datos personales.
-
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y decreto reglamentario 1377 de 2013 emitido por el Ministerio de comercio, Industria y turismo una vez agotado el trámite del que trata el artículo 16 de la 1581 de 2012.
-
Revocar la autorización otorgada a QUANTUM DATA SYSTEMS para detener el tratamiento de los datos personales de los titulares.
-
Solicitar la supresión de sus datos personales de las bases de datos de QUANTUM DATA SYSTEMS.
-
Acceder en forma gratuita a los datos personales propios que reposen en la base de datos de QUANTUM DATA SYSTEMS.
10. DEBERES DE QUANTUM DATA SYSTEMS RESPECTO EL TRATAMIENTO DE LOS DATOS PERSONALES.
-
ARTICULO 11. DEBERES DE QUANTUM DATA SYSTEMS. En su condición de responsable de la información QUANTUM DATA SYSTEMS es consciente de la importancia de observar las políticas y protocolos tendientes a proteger los datos personales de los titulares, toda vez que los mismos son propiedad de las personas a las que se refieren y que solo ellas mismas pueden decidir sobre el uso que se va a dar a dichos datos. QUANTUM DATA SYSTEMS solo hará uso de los datos personales para las finalidades expresadas por el titular, en respeto de la ley 1581 de 2012 que versa sobre la protección de datos personales puntualmente a lo mencionado en el artículo 17. Por tanto, QUANTUM DATA SYSTEMS se compromete a cumplir a cabalidad y de forma permanente con los preceptos que a continuación se mencionan.
-
Garantizar al titular de forma indefinida y permanente el pleno y efectivo respeto de sus derechos referidos a sus datos personales.
-
Conservar la información bajo estrictas medidas de seguridad con el fin de impedir pérdida, consulta uso o acceso no permitido o fraudulento.
-
Tramitar las consultas y reclamos interpuestos por los titulares de la información en los términos que para ello tiene fijado el artículo 14 de la Ley 1581 de 2012 en cuanto al tiempo de respuesta.
-
Permitir el acceso a la información únicamente a las personas que con ocasión de sus labores como empleados de QUANTUM DATA SYSTEMS deban tener dicho acceso.
-
Informar oportunamente a la Superintendencia de Industria y Comercio cuando se presenten eventuales violaciones a los protocolos de seguridad de la información o existan riesgos en la administración de la información entregada por los titulares.
-
Cumplir estrictamente con la Ley 1581 de 2012 al igual que con los decretos que la reglamenten al igual que con todos los requerimientos realizados por la Superintendencia de Industria y Comercio.
11. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE LA INFORMACIÓN
-
ARTICULO 12. PROCEDIMIENTO PARA GARANTIZAR EL DERECHO A PRESENTAR RECLAMOS EJERCICIO DE SUS DERECHOS. -Los titulares de la información podrán ejercer sus derechos en cualquier momento y de manera gratuita, previa acreditación de su identidad.
-
La solicitud deberá hacerse por alguno de los siguientes medios: Correo electrónico: servicioalcliente@quantumltda.com o contactando al área de Servicio al Cliente en Bogotá: 601 9010688.
12. DISPOSICIONES FINALES
-
ARTÍCULO 13. DESIGNACIÓN. QUANTUM DATA SYSTEMS se encargará de la protección de los datos personales y tramitará las solicitudes de los titulares para el ejercicio de sus derechos al acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la ley 1581 de 2012
-
ARTÍCULO 14. VIGENCIA. El presente manual rige a partir del 04 de enero de 2016 y hasta el momento en que expresamente se revoque o modifique. El presente manual de actualiza a partir del 01 de junio de 2023.
13. ANEXOS.
N/A.