Menu movil

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

ANDIA S.A.S., (en adelante “Andia” o la “Compañía”), presta sus servicios a clientes, proveedores, contratistas, empleados y público en general (los “Titulares”) con arreglo a la legislación aplicable vigente sobre protección de datos personales. En consecuencia, esta política de tratamiento de datos personales se sujeta a lo establecido en la Ley 1581 de 2012, Decreto 1377 de 2013 y demás disposiciones que las modifiquen, adicionen o complementen.

Esta política de tratamiento en materia de protección de datos personales (en adelante la “Política”), pone en conocimiento de los titulares las medidas generales implementadas por Andia para la protección de la información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables (los “Datos Personales”).

Esta política se aplicará a todo tratamiento de datos personales realizado en el territorio de la República de Colombia por Andia, sus empleados, representantes, directores y, en lo que corresponda, por aquellos terceros con los se acuerde todo o parte de la realización de cualquier actividad relativa a, o relacionada con, el tratamiento de datos personales.

Esta política será aplicable a todos los titulares que tengan relación con la compañía y/o cuyos datos personales hayan sido recolectados y procesados de cualquier manera como consecuencia o con ocasión de una relación establecida con la compañía, sea que dicho tratamiento sea realizado por la compañía o por terceras personas que lo hagan por encargo de ésta.

En esta política, Andia se permite detallar los lineamientos generales corporativos que se tienen en cuenta a efectos de proteger los datos personales de los titulares, las finalidades del tratamiento de la información, los derechos de los titulares, el área responsable de atender las quejas y reclamos, y los procedimientos que se deben agotar para conocer, actualizar, rectificar y suprimir la información.

Andia, en cumplimiento del derecho constitucional al Habeas Data, solo recolecta y de tratamiento a datos personales, cuando así haya sido autorizado previamente por su titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los datos personales.

DEFINICIONES

Para efectos de la presente política, se tendrán en cuenta las definiciones señaladas en la Ley 1581 de 2012 tal como se transcriben a continuación:

Autorización: Es el consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento.

Base de datos: Significa el conjunto organizado de datos personales que sean objeto de tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.

Dato personal: Es información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, como lo pueden ser datos de identificación (nombre, cédula, edad, género), de contacto (teléfono, correo electrónico, dirección), de preferencias de consumo, de visitas y de comportamiento en internet, información financiera y otros datos relevantes.

Datos públicos: Significa el dato personal calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato sensible: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación.

Encargado del tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Políticas Se refiere al presente documento.

Responsable del tratamiento: Corresponde Andia S.A.S. o la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos personales.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión, así como también su transferencia y/o transmisión a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.

Transferencia: La transferencia de datos personales tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia envía la información de los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

transmisión: Tratamiento de datos personales que implica la comunicación a un tercero de los mismos dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un tratamiento por el encargado en nombre y por cuenta del responsable, para cumplir con las finalidades de este último.

PRINCIPIOS DEL TRATAMIENTO

De conformidad con el artículo 4 de la Ley 1581 de 2012, los principios que rigen el tratamiento de los datos personales en la compañía son:

Principio de legalidad en materia de tratamiento de datos: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013 y en las demás disposiciones que la desarrollen, adicionen o modifiquen.

Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, la cual debe ser informada al titular.

Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable o del encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley 1581 de 2012.

Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento , se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

AUTORIZACIÓN, TRATAMIENTO y ALMACENAMIENTO DE DATOS PERSONALES

Los datos personales son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y gestionados de acuerdo a la finalidad o finalidades que tenga cada tipo de tratamiento.

Andia realiza tratamiento de datos personales con la autorización a los titulares, informado sobre las finalidades especificas del tratamiento para los cuales se obtiene dicho consentimiento.

Andia realiza tratamiento de los datos personales que el titular voluntariamente suministre, y podrá ser utilizada únicamente por la compañía, sus empleados, consultores, asesores, filiales del grupo empresarial, socios comerciales y estratégicos autorizados expresamente por la compañía. En todo caso, la compañía, previa solicitud del titular, le suministrará la información completa de las personas autorizadas y/o los terceros que lleven a cabo tratamiento de sus datos personales.

Andia podrá solicitar e incluir en las bases de datos, datos personales entre los que se encuentran, entre otros, (i) nombres y apellidos; (ii) sexo del titular de los datos; (iii) fecha de nacimiento; (iv) dirección; (v) ciudad; (vi) teléfono, (vii) correo electrónico, y (viii) números de identificación.

Andia podrá solicitar en cualquier momento datos sensibles, informándole al momento de la recolección el tipo de datos sensibles que recolectará. En todo caso, la compañía observará estrictamente las limitaciones legales al tratamiento de datos sensibles.

La compañía no condicionará, en ningún caso, ninguna actividad a la entrega de datos sensibles. Los datos sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos.

El acceso limitado a los datos sensibles será un principio rector para salvaguardar la privacidad de estos y, por lo tanto, solo el personal autorizado podrá tener acceso a ese tipo de información.

En el evento en que Andia realice tratamiento de datos personales de un menor de 18 años, solicitará el consentimiento de los padres o tutores legales, antes de iniciar dicho tratamiento. Los padres o tutores legales pueden cambiar o revocar la autorización tal como se describe en esta política.

Adicionalmente, el tratamiento de los datos personales de niñas, niños y adolescentes (i) responderá y respetará el interés superior de los niños, niñas y adolescentes, (ii) asegurará el respeto de sus derechos fundamentales y (iii) escuchará al niño, niña y adolescente valorando su opinión de acuerdo con la madurez, autonomía y capacidad para entender el asunto.

La autorización de los titulares, podrá manifestarse por: (i) escrito, (ii) de forma oral o (iii) mediante conductas inequívocas que permitan concluir de forma razonable que fue otorgada la autorización. Andia será el único responsable de establecer los mecanismos para obtener la autorización.

Andia conservará prueba de dichas autorizaciones de forma adecuada, respetando los principios de confidencialidad y privacidad de la información, y dará cumplimiento a las obligaciones establecidas por la ley.

FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

Los datos personales que recopila Andia, son incluidos en una base de datos a la cual tienen acceso el personal de la compañía en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado para el tratamiento de la información para fines diferentes a los aquí descritos, y/o los que le sean comunicados al titular directamente a más tardar al momento de la recolección:

Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de Andia.

Cumplir con los procesos internos de Andia en materia de administración de proveedores y contratistas.

Cumplir los contratos de servicios celebrados con los clientes.

Prestar sus servicios, de acuerdo con las necesidades particulares de los clientes y/o proveedores de Andia.

Realizar actividades de mercadeo y/o comercialización de nuevos servicios o productos.

Adelantar procesos de archivo, de actualización de sistemas, de protección y de custodia de información y bases de satos.

Enviar información de ofertas comerciales.

Enviar archivos con información de datos médicos cuando así lo exijan los procedimientos internos.

Elaborar estudios de mercado, estadísticas, encuestas, análisis de tendencias del mercado, de preferencias de consumo y encuestas de satisfacción sobre los servicios prestados por Andia.

La transmisión de datos personales a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos y/o operativos.

Mantener y procesar, por computadora u otros medios, cualquier tipo de información relacionada con el negocio del cliente, con el fin de brindar los servicios y productos pertinentes.

La administración del recurso humano, incluyendo pero sin limitarse a la vinculación laboral, procesos de capacitación, realización de evaluación del desempeño, adelantar programas de bienestar social y salud ocupacional, expedición de certificaciones laborales, suministro de referencias laborales en caso de ser solicitadas, conformar el mapa humano del personal que labora en Andia y el pago de nómina, cuando ello aplique.

Prestar los servicios de Andia de acuerdo con las necesidades particulares de sus clientes, con el fin de brindar los servicios y productos pertinentes.

Realizar el análisis para el control y la prevención del fraude y de lavado de activos, incluyendo pero sin limitarse a la consulta y reporte a listas restrictivas y a centrales de información de riesgos financieros.

Complementar la información y, en general, adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos presentados por los clientes de Andia y por terceros, y dirigirlas a las áreas responsables de emitir las respuestas correspondientes.

Realizar eventos, capacitaciones, seminarios y talleres en temas relacionados con productos y servicios que ofrece Andia.

Cumplir con las obligaciones tributarias y de registros comerciales, corporativos y contables de Andia, de acuerdo a las disposiciones legales vigentes.

Realizar estudios para evaluar el lanzamiento de productos al mercado.

Verificar información jurídica, financiera y técnica en procesos contractuales que adelante Andia o terceros.

Procesos al interior de Andia, con fines de desarrollo operativo y/o de administración de sistemas.

Las demás finalidades que determinen Andia en los procesos de obtención de datos personales, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como a las políticas de Andia.

Adelantar campañas de actualización de datos.

El envío de las modificaciones a las políticas, así como la solicitud de nuevas autorizaciones para el tratamiento de los datos personales.

La información suministrada por el titular, solo será utilizada para los propósitos aquí señalados y/o autorizados expresamente por el titular cuando sean solicitados. Una vez cese la necesidad del tratamiento de los datos personales, los mismos serán eliminados de las bases de datos de Andia o archivados de acuerdo al término que se haya establecido dentro de la autorización.

DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

Todos los titulares datos personales tendrán los derechos consagrados por la ley. En el evento en que exista una contradicción entre lo aquí establecido y la ley, se preferirán los términos de la ley:

Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;

Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012;

Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen. La solicitud ante la Superintendencia de Industria y Comercio será procedente únicamente después de presentar la solicitud directamente a Andia.

Revocar la autorización y/o solicitar la supresión del dato personal cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la Constitución;

Acceder en forma gratuita, una vez al mes, a sus datos personales que hayan sido objeto de tratamiento.

El ejercicio de los derechos se encuentra autorizado para: (i) El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable; (ii) Sus causahabientes, quienes deberán acreditar tal calidad aportando la documentación que sea necesaria; (iii) El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento (iv) Por medio de la estipulación a favor de otro o para otro.

PROCEDIMIENTOS QUE DEBERÁ SEGUIR EL TITULAR PARA EJERCER SUS DERECHOS SOBRE DATOS PERSONALES

Los datos personales que son incluidos en la base de datos de la compañía provienen de la información recopilada en ejercicio de las actividades desarrolladas en razón de los vínculos comerciales, contractuales, laborales o de cualquier otra índole con sus usuarios, clientes, proveedores, contratistas, empleados y/o público en general.

Canales tales como nuestro sitio web, redes sociales, línea de atención telefónica, contratos comerciales y laborales, entre otros, son los medios a través de los cuales la compañía obtiene los datos personales a que hace referencia la presente política.

Andia almacenará y administrará los datos personales de manera segura y confidencial y en consecuencia, se tomarán todas las medidas necesarias tendientes a la protección de los datos personales contra pérdida, abuso, adulteración, fraude o acceso/uso por parte de terceros no autorizados.

El Titular de los datos personales podrá ejercer sus derechos sobre sus datos personales suministrados; así mismo, podrá conocer sobre el uso que se le ha dado a sus datos personales, pedir prueba de y revocar la autorización dada a Andia. Todo lo anterior, a través de la dependencia de Quejas, Peticiones y Reclamos establecida para tal fin y que se identifica en esta política, y mediante los siguientes canales dispuestos para el efecto:

Mediante comunicación electrónica, a través del correo electrónico comunicacion.marketing@andia.co, canal dispuesto para la recepción de quejas, peticiones o reclamos.

Mediante comunicación física, a la dirección: Calle 60A No. 5-77, Bogotá, dirigida a Gerencia de Marketing indicando en el asunto “Política de tratamiento de datos personales”.

Mediante comunicación telefónica, al número de teléfono (+57 1) 2351574 ext.112.

Consultas sobre datos personales:

El titular de los datos personales, sus causahabientes, sus representantes y/o apoderados podrán realizar CONSULTAS sobre los datos personales que reposen en las bases de datos de la compañía, de acuerdo con las siguientes reglas:

La solicitud deberá ser formulada a través de los canales establecidos por Andia.

Toda solicitud será analizada para verificar la identificación del titular. Si la solicitud es formulada por persona distinta del titular y no se acredite la condición en la cual se actúa de conformidad con las leyes vigentes, la solicitud será rechazada.

Todas las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos

El titular, o sus causahabientes, que consideren los datos personales contenidos en las bases de datos de Andia deben ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes de la compañía en relación con los mismos, podrán presentar un RECLAMO de acuerdo con las siguientes reglas:

El reclamo deberá ser formulada a través de los canales establecidos por Andia.

El reclamo será analizada para verificar la identificación del titular. Si la solicitud es formulada por persona distinta del titular y no se acredite la representación de conformidad con las leyes vigentes, la solicitud será rechazada.

El reclamo debe contener, como mínimo, la siguiente información: (i) La identificación del titular. (ii) Los datos de contacto (dirección física y/o electrónica y teléfonos de contacto); (iii) Los documentos que acrediten la identidad del titular, o la representación; (iv) La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos; (v) La descripción de los hechos que dan lugar al reclamo; (vi) Los documentos que se quiera hacer valer; (vii) Firma y número de identificación.

Si el reclamo resulta incompleto, Andia requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Si el área que recibe el reclamo no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

El titular tiene derecho, en todo momento, a solicitar la supresión de sus datos personales. La supresión implica la eliminación total o parcial de los datos personales de las bases de datos, de acuerdo con lo solicitado por el titular.

El derecho de supresión no es absoluto. Andia podrá negar su ejercicio en los siguientes eventos: (i) El titular tenga un deber legal o contractual de permanecer en la base de datos o el responsable tenga una obligación legal o contractual que le exija mantener el dato personal; (ii) La eliminación de los datos personales obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas; (iii) Los datos personales sean necesarios para proteger los intereses jurídicamente tutelados del titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular o el responsable.

ÁREA RESPONSABLE DE LA ATENCIÓN SOBRE DATOS PERSONALES

Razón social
Andia S.A.S.
NIT
860.000.100 – 9
Dirección
CALLE 60 A # 5-77
Teléfonos
PBX: 2351574
Correo electrónico
comunicacion.marketing@andia.co
Página Web
www.andia.co

SEGURIDAD DE LA INFORMACIÓN

En desarrollo del principio de seguridad, Andia ha adoptado medidas técnicas, administrativas y humanas razonables para proteger los datos personales de los titulares e impedir adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

El acceso a los datos personales está restringido a sus titulares y a las personas autorizadas por Andia de acuerdo con esta política.

Andia no permitirá el acceso a esta información por parte de terceros en condiciones diferentes a las anunciadas, a excepción de un pedido expreso del titular o de las personas legitimadas de conformidad con la normatividad nacional. No obstante lo anterior, Andia no será responsable por acciones tendiente a infringir o levantar de manera fraudulenta, las medidas de seguridad establecidas para la protección de los datos personales.

Por favor tenga en cuenta que Internet es una red global de comunicación que implica la transmisión de información. En este sentido, pese a que Andia cuenta con medidas necesarias para la protección de los datos personales, es posible que los mismos se vean afectados por las fallas propias de Internet.

VIGENCIA Y MODIFICACIONES

La presente política, rige a partir del 18 de diciembre de 2015.

Esta política puede ser consultada en ANDIA SAS o solicitando copia a través del correo electrónico comunicacion.marketing@andia.co.

Los datos personales incluidos en las bases datos sujetas a tratamiento, permanecerán y serán tratados con base en el criterio de temporalidad por el término contractual que tenga el producto o servicio, durante el período en el que subsista la finalidad para la cual fueron recopilados, más el término que establezca la ley.

Esta política podrá ser modificada por la compañía cuando así lo requiera sin previa notificación, siempre que se trate de modificaciones no sustanciales. Únicamente las modificaciones respecto de las finalidades del tratamiento y de los datos del responsable del tratamiento, o cualquier otra modificación sustancial serán comunicadas previamente a los titulares.

Fecha publicación: 18 de diciembre de 2015
Última modificación: 24 de mayo de 2017
ANDIA S.A.S.