Política de Tratamiento de Datos Personales
La empresa POLO1 S.A.S., sociedad legalmente constituida, domiciliada en Envigado, Antioquia - Colombia e identificada con el N.I.T. No. 900.364.648-9, en adelante “LA EMPRESA”, garantiza la protección del Hábeas Data como derecho fundamental, la privacidad, la intimidad, el buen nombre, y la imagen de las personas. Con este propósito todas las actuaciones de la EMPRESA se regirán por principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia.
Objetivo:
Con el fin de darle cumplimiento al marco normativo respecto a las leyes de protección y tratamiento de datos, la Ley Estatutaria 1581 de 2012,el Decreto 1074 de 2015, el artículo 15 de la Constitución Política de Colombia, Ley 1266 de 2008 modificada y adicionada por la Ley 2157 de 2021, así como cualquier norma que las modifique, sustituya o derogue, se desarrolla la presente política tratamiento de datos personales correspondientes a datos privados, semiprivados, datos sensibles y demás datos personales a los cuales tenga acceso LA EMPRESA, sus empleados y aliados en el desarrollo de su actividad económica, asegurando su tratamiento correcto, almacenamiento, disposición, transferencia y demás actividades y controles asociadas a dichos datos, por esto hemos adoptado La Política de Tratamientos de Datos Personales, que se regirá por los capítulos que a continuación se anuncian:
1. Marco legal
- 15 Constitución Política de Colombia
- Ley 1581 de 2012
- Decreto reglamentario 1377 de 2013 incorporado en el decreto 1074 de 2015, Título V de la Circular única de la Superintendencia de Industria y Comercio
- Ley 1266 de 2008 adicionada y modificada por la Ley 2157 de 2021
- Decreto 090 del 2018.
2. Definiciones
De conformidad con la legislación vigente sobre la materia, se establecen las siguientes definiciones, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral, y en consonancia con los avances tecnológicos, la neutralidad tecnológica; y los demás principios y postulados que rigen los derechos fundamentales que circundan, orbitan y rodean el derecho de habeas data y protección de datos personales.
Autorización: previo consentimiento del titular para llevar a cabo el tratamiento de datos personales.
Autorización inequívoca: Aquellas que no admiten duda o equivocación del titular que permitan concluir de forma razonable que otorgó la autorización.
Aviso de privacidad: Documento físico o electrónico generado por el responsable del Tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales.
Base de datos: Conjunto de datos personales que sea objeto de tratamiento.
Datos personales: Cualquier información que pueda asociarse a una o varias personas naturales.
Datos sensibles: Cualquier información que afecta la intimidad del titular o cuyo uso indebido puede generar consecuencias negativas a este.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en conjunto con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Oficial de Protección de datos personales: Persona Natural o Jurídica, que por sí misma o en asocio con otros, se encarga de velar por la implementación efectiva de las políticas y procedimientos adoptados por ésta, para cumplir la norma de protección de datos personales, así como la implementación de buenas prácticas de gestión de datos personales dentro de la empresa.
Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus Datos Personales o para revocar la autorización en los casos establecidos en la Ley.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en conjunto con otros, decida sobre la base de datos y/o el tratamiento de los mismos.
Sistema Biométrico: Es una tecnología de seguridad que se basa en el reconocimiento de las características físicas e intransferibles de las personas. Es decir, es un método automatizado por medio del cual se puede de manera precisa, reconocer a un individuo con base en sus características físicas o de comportamiento.
Sistema de Video Vigilancia: Los datos tratados mediante sistemas de Video Vigilancia serán preservados cumpliendo con todas las disposiciones legales que garanticen la privacidad de los mismos. La finalidad del sistema de video vigilancia consiste únicamente en resguardar la seguridad de la empresa y sus empleados.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
3. Alcance:
La presente política tendrá aplicación para toda la información personal registrada en las bases de datos de LA EMPRESA, quien actúa en calidad de Responsable del Tratamiento, que contenga información de titulares de datos, cuyo titular sea una persona natural, incluso, deberán tratarse con el mayor cuidado, los datos de personas jurídicas, en razón de la protección de los datos de las personas que las representan, los secretos profesionales, contratos, acuerdos de confidencialidad, prácticas de libre competencia y demás que tengan injerencia con dichas personas.
4. Obligaciones:
Esta política es de obligatorio cumplimiento para LA EMPRESA, sus empleados, proveedores, contratistas y los encargados de la protección y tratamiento de datos, implementaremos todas las acciones para el cumplimiento de la protección y tratamiento de datos personales de los que sea responsable, o funja en calidad de encargado, para proteger los derechos a la privacidad, intimidad y el buen nombre de los titulares de la información y nos comprometemos a actualizar y verificar los datos de los titulares que se encuentran en la base de datos.
5. Principios rectores:
LA EMPRESA aplicará los siguientes principios específicos que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales:
- Legalidad: El tratamiento de datos en Colombia es una actividad reglamentada, LA EMPRESA se acoge a lo establecido en la ley y en las demás disposiciones que desarrollen.
- Finalidad: Los datos serán utilizados para los fines adecuados, pertinentes y limitados a la relación comercial.
- Libertad: El tratamiento de datos personales se desarrollará con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Veracidad o claridad: La información objeto de tratamiento de datos deberá ser veraz, completa, exacta, actualizada y comprobable. No se tratarán datos parciales, incompletos, fraccionados o que induzcan al error.
- Transparencia: LA EMPRESA garantiza el derecho al titular a obtener en cualquier momento y sin restricciones información acerca de los datos que le conciernen.
- Acceso y circulación restringida: Los datos de nuestras contra-partes, no estarán disponibles en Internet o cualquier otro medio de circulación o comunicación masiva.
- Seguridad: Los datos de nuestras contra-partes, se manejarán con las medidas técnicas, administrativas y humanas, necesarias para otorgar seguridad a los registros, evitando adulteración, pérdida o consulta no autorizada.
- Confidencialidad: Todas y cada una de las personas que administran, manejan, actualicen o tengan acceso a información de cualquier tipo que se encuentre en Bases o en Bancos de datos, se comprometen a conservarlas y mantenerlas de manera estrictamente contable, técnica, en la ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otro si a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
En Polo Club respetamos el derecho a la intimidad y a la privacidad, es por esto que nuestra política es cumplir con la legislación relacionada con el tema. Procuraremos la debida protección de los derechos de los usuarios que visitan su página web, en materia de privacidad y uso de los datos suministrados.
6. Tratamiento y finalidad:
El tratamiento que realizará LA EMPRESA, con la información personal será el siguiente.
- Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía, en lo que tiene que ver con el cumplimiento del objeto que genera la relación contractual con el titular de la información, con fines comerciales, administrativos y financieros, para realizar las gestiones de estudios, aprobación y gestión de cobro de créditos, estudios de satisfacción del cliente, realizar diferentes campañas de mercadeo, publicidad, eventos, generar una relación idónea, de manera directa o a través de terceros para servicios actuales y futuros, respecto a comunicaciones de productos, servicios, realizar estudios sobre hábitos de consumo, preferencias, interés de compra, prueba de producto, concepto, inteligencia de mercado, analítica de datos, evaluación del servicio, satisfacción, para gestión de cobranzas y demás relacionadas con el producto y el servicio.
- Dar respuesta a consultas, reclamos, solicitud de autorización, rectificación o supresión de datos o revocatorias de autorización.
- Para el cumplimiento de las obligaciones legales y contractuales, así como consultas en fuentes de riesgo públicas, para la prevención y control de los delitos de lavado de activos, financiación del terrorismo, proliferación de armas de destrucción masiva, delitos de corrupción, soborno transnacional, fraude, entre otros.
- Prestar servicio, asistencia y soporte técnico de nuestros productos y servicios.
- Realizar las gestiones necesarias para dar cumplimiento a las obligaciones inherentes a los servicios prestados por la compañía
- Enviar la información a autoridades por solicitud expresa de la misma.
- Evitar posibles riesgos de suplantación de identidad que puedan perjudicar al cliente y a la compañía.
Proveedores / compras y adquisiciones: Cumplimiento de la normatividad vigente, de obligaciones tributarias, contractuales y de las órdenes expedidas por las autoridades competentes, sean judiciales, administrativas o de particulares en ejercicio de funciones públicas, verificación, consulta, comparación y evaluación de la información con fines de selección, entablar relaciones contractuales, adquirir bienes o servicios, determinar niveles de calidad en productos o servicios prestados, verificación del cumplimiento de la competencia idoneidad técnica, profesional, personal y de aspectos de salud ocupacional de los dependientes del proveedor, contratista o de sus subcontratistas, Registro en la contabilidad, cumplimiento y control de obligaciones, además de antecedentes comerciales, reputacionales y eventuales riesgos de relacionamientos asociados al Lavado de Activos, Financiación del terrorismo, proliferación de armas de destrucción masiva, soborno transnacional y corrupción, al vincular al proveedor jurídica y comercialmente con LA EMPRESA, permitiendo su registro en los sistemas de gestión para el desarrollo de los procedimientos contables, logísticos y financieros de la operación, formalizar el relacionamiento contractual con el proveedor, controlando la cabal ejecución de las obligaciones asumidas, evaluar el desempeño y resultados del proveedor con miras fortalecimiento de los procedimientos de contratación o abastecimiento, remisión de información y comunicación de directrices y procedimientos para ejecutar los actos acordados, generación de certificaciones sobre el titular de la información y la relación contractual sostenida, realización de todas las actividades relativas al manejo de la relación contractual con colaboradores, contratistas o proveedores que LA EMPRESA pueda tener, que deban tener conocimiento de los datos para la adecuada prestación de los servicios, LA EMPRESA podrá contactar a los titulares de datos personales a través de medios electrónicos, telefónicos, y demás medios considerados electrónicos, físicos y/o personales para las finalidades previstas en la presente política. En ningún caso LA EMPRESA enajenará o entregará esta información a un tercero a menos que resulte necesario para el adecuado cumplimiento de las finalidades enunciadas, esto con fundamento en contratos o acuerdos de transmisión o transferencia de los datos, en los casos que sea necesario, ya sea dentro del territorio nacional o el exterior. LA EMPRESA podrá realizar análisis estadísticos, históricos y de mercadeo, con base a los datos personales tratados, en tal caso podrá entregar los resultados a terceros, pero al hacerlo, no suministrará información personal sin la autorización de los titulares de datos personales.
Adicionalmente, LA EMPRESA está obligada a solicitar a los proveedores y contratistas la composición accionaria y de beneficiarios finales que harán parte de la relación contractual teniendo en cuenta la responsabilidad fiscal y por ser sujetos obligados al Sistema de Gestión de Riesgos SAGRILAFT, PTEE.
En cuanto a datos sensibles, LA EMPRESA solicitará la huella digital en el formulario de vinculación al representante legal de la empresa proveedora con el fin de verificar la identidad de la persona.
Gestión del Talento humano y relaciones laborales: a) Evaluar el perfil laboral de los aspirantes con miras a la selección y formalización de la vinculación laboral, supliendo las vacantes o requerimientos de personal de las distintas áreas y funciones de LA EMPRESA. b) Verificar antecedentes académicos, laborales, personales, familiares, referencias comerciales y otros elementos socioeconómicos significativos del aspirante laboral, según los requerimientos del cargo a proveer. c) Gestionar ante las autoridades administrativas, la vinculación, afiliación o reporte de novedades asociadas al sistema general de seguridad social, así como las demás obligaciones asistenciales y prestacionales de índole laboral. d) Registrar al trabajador en los sistemas informáticos de gestión de LA EMPRESA, permitiendo el desarrollo de las actividades contables, administrativas y financieras propias del vínculo laboral. e) Gestionar las novedades laborales con incidencia en la liquidación y pago de nómina. f) Promover el desarrollo de actividades de bienestar y desarrollo integral del trabajador y su entorno laboral y familiar. Gestionar los programas de capacitación, formación y evaluaciones de desempeño, acorde con los requerimientos del cargo y lineamientos corporativos. h) Gestionar los acuerdos y compromisos derivados de pactos o negociaciones colectivas. i) Gestionar el sistema de gestión de seguridad y salud en el trabajo, propendiendo por la mitigación de riesgos. j) Evaluar el desempeño y analizar las competencias funcionales de los trabajadores con miras a la determinación del plan de carrera y desarrollo integral. k) Gestionar los procedimientos de desvinculación o jubilación laboral, así como el cumplimiento de las obligaciones económicas correspondientes. l) Garantizar el derecho de asociación colectiva y gestionar los aspectos económicos, administrativos, sociales y organizacionales derivados de su ejercicio. m) Gestionar el desarrollo y cumplimiento de las labores operativas y funcionales asociados al perfil del cargo. n) Consultar en fuentes de riesgo, los antecedentes y anotaciones de tipo penal, en cumplimiento de la normativa SAGRILAFT-PTEE o) Consultar ante las centrales de riesgo, historiales crediticios, financieros y comerciales, para el otorgamiento de créditos.
Clientes y usuarios: a) Verificar antecedentes comerciales, reputacionales y eventuales riesgos de relacionamientos asociados al Lavado de Activos y Financiación del terrorismo. b) Vincular jurídica y comercialmente al cliente permitiendo su registro en los sistemas de gestión de LA EMPRESA para el desarrollo de los procedimientos contables, logísticos y financieros de la operación. c) Formalizar el relacionamiento contractual y gestionar los aspectos administrativos, contables, financieros, operativos y logísticos asociados al cumplimiento del objeto contractual. Gestionar las labores logísticas y de cumplimiento legal. d) Gestionar actividades de comunicación, actualización de datos y fidelización de clientes, así como la atención oportuna de PQRS. e) Desarrollar actividades de marketing e inteligencia de mercados, procurando el fortalecimiento de la gestión comercial. f) Convocar, patrocinar u organizar la participación de clientes actuales o potenciales en los eventos de mercadeo o promoción de marcas y productos de LA EMPRESA, conservando eventualmente el registro de los titulares asistentes mediante grabación, fotografía o cualquier otro medio físico o automatizado. g) Formalizar y soportar los términos de las negociaciones con los clientes especiales, permitiendo el perfeccionamiento y entrega de los productos de LA EMPRESA. h) Gestionar los trámites de cobranza directamente con el cliente o a través de una empresa de cobranzas a quien se le transfieren las listas de clientes que se encuentren pendientes por pagar obligaciones a LA EMPRESA. i) Recolectar datos biométricos a través del lector de código de la cédula de ciudadanía en los puntos de venta. j) Transferir datos personales a empresas aliadas, asociados y sucursales de la Compañía para la oferta de productos o servicios.
Bases de datos de todos los grupos de interés y terceros en general: Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales y jurídicas que de alguna manera u otra tienen o han tenido un vínculo, relación, conexión, interés con LA EMPRESA, el tratamiento de datos será los siguientes fines: a) Desarrollo del objeto social, cumplimiento de disposiciones legales y obligaciones contractuales. b) Cumplimiento de órdenes y requerimientos de autoridades estatales y particulares. c) Cumplimiento y determinación de políticas empresariales. d) Verificación de identidad y ubicación. e) Organización, sistematización y archivo de los datos proporcionados. f) Gestiones legales, administrativas o judiciales. g) Desarrollo de actividades de responsabilidad social, bienestar o generación de beneficios. h) Comunicación y contacto mediante correo electrónico, WhatsApp, redes sociales, entre otros. i) Envío de información relacionada con la empresa. j) Reportes a entidades públicas o particulares. k) Actividades de control interno y auditorías. l) Vigilancia, monitoreo, control y seguridad de los establecimientos, plantas, oficinas, instalaciones, bienes y de las personas que los utilizan. m) Compartir información con aliados estratégicos para darle gestión a la necesidad del titular. n) Consulta para prevención y control de LA/FT/FPADM. o) Tomar las huellas dactilares, videos y fotografías para el uso de sus funciones, seguridad y organización de la empresa. p) Recibir correos electrónicos, mensajes de datos y por demás medios digitales con finalidades contractuales, conocimiento de bienes y servicios de la compañía. q) Recolectar datos para monitorear, rastrear, hacer seguimiento a estados de salud, y en caso de requerirlo transferir datos a autoridades públicas.
7. Tratamiento de datos sensibles:
Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual.
Se podrá hacer uso y tratamiento de los datos catalogados como sensibles cuando.
- El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
- El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
- El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
- El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho de proceso judicial.
- El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
Los datos sensibles recolectados serán tratados con las siguientes finalidades:
- Condiciones del estado de salud para nuestros empleados, con el fin de identificar las medidas de seguridad y salud en el trabajo.
- Lectura del código de la cédula en el proceso de compra de nuestros clientes en los canales físicos, con el fin de llevar a cabo el principio de veracidad de la información y evitar riesgos de posible suplantación de identidad para fines ilícitos que puedan afectar a nuestros clientes.
8. Responsable del tratamiento
POLO 1 S.A.S., sociedad comercial legalmente constituida, identificada con el NIT 900.364.648-9, con domicilio principal en la Cra 48 N° 26 Sur 181 en el municipio de Envigado, en la República de Colombia. Página web www.poloclub.com.co, teléfono 6046244, en el municipio de Envigado.
9. Oficial de Protección de datos personales
La persona encargada de velar por el cumplimiento de todo el régimen general de protección de datos personales y atender consultas en materia de Hábeas data es:
Nombre: Flor María Moreno Ríos
Celular: 3105294895
Correo Electrónico: cumplimiento@poloclub.com.co
Dirección Física: Cra 48 N° 26 Sur 181 en el municipio de Envigado, en la República de Colombia.
10. Autorización
La recolección, almacenamiento, uso, o supresión de datos personales por parte de LA EMPRESA, requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.
10.1. Medio y manifestaciones para otorgar la autorización.
La autorización puede constar en un documento físico, electrónico, mensaje de datos, internet, Sitios Web, o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o e incluso mediante autorización verbal grabada o cualquier medio tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será generada por LA EMPRESA y será puesto a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales.
10.2 Prueba de la autorización:
LA EMPRESA utilizará los mecanismos con los que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.
11. Prerrogativas y demás derechos de los titulares de la información
En atención y en consonancia con lo dispuesto en la normatividad vigente y aplicable en materia de protección de datos personales, el titular de los datos personales tiene los siguientes derechos:
- Acceder, conocer, rectificar y actualizar sus datos personales frente a LA EMPRESA, en su condición de responsable del tratamiento.
- Por cualquier medio valido, solicitar prueba de la autorización otorgada a LA EMPRESA, en su condición de Responsable del Tratamiento.
- A recibir información por parte de LA EMPRESA previa solicitud, respecto del uso que les ha dado a sus datos personales.
- Acudir ante las autoridades legalmente constituidas, en especial ante la Superintendencia de Industria y Comercio, y presentar quejas por, infracciones a lo dispuesto en la normatividad vigente en las normas aplicables, previo tramite de consulta o requerimiento ante el Responsable del Tratamiento.
- Modificar y revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes.
- Tener conocimiento y acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
12. Deberes de LA EMPRESA en relación con el tratamiento de los datos personales
LA EMPRESA tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la normatividad vigente sobre protección de datos personales.
13. Seguridad de información personal
La información personal será almacenada en las bases de datos de LA EMPRESA, en la cual mantenemos protecciones razonables para garantizar la confidencialidad, seguridad e integridad de su información personal.
Tenemos el compromiso de proteger la totalidad de la información que almacena en sus bases de datos mediante herramientas aceptadas por la industria, con el objetivo de evitar su uso no autorizado por parte de terceros. Los equipos de almacenamiento de esta información están ubicados en lugares seguros y con acceso restringido. No nos hacemos responsables de ninguna consecuencia acerca del ingreso indebido, ilegal y fraudulento a sus bases de datos, de cualquier falla que presenten sus sistemas de almacenamiento de información ni tampoco el hurto de estos.
En Polo Club sabemos que ninguna transmisión de información a través de Internet es absolutamente segura y confidencial; igualmente, se implementarán todas las herramientas de seguridad razonables aceptadas por la industria.
14. Garantías del Derecho de Acceso
LA EMPRESA, garantizará el derecho de acceso a la información cuando, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan en acceso directo del Titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos en línea.
15. Consultas
Los titulares, o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. En consecuencia, LA EMPRESA garantizará el derecho de consulta, suministrando a los titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.
Con respecto a la atención de solicitudes de consulta de datos personales LA EMPRESA garantiza:
- Habilitar medios de comunicación electrónica u otros que considere pertinentes.
- Establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad.
- Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación junto con el Oficial de Protección de datos personales.
En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
16. Reclamos
El Titular o sus causahabientes que consideren que la información contenida en una base de datos deber ser objeto de corrección, actualización o supresión, o cuando advierten el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante el Responsable del Tratamiento, canalizándola y remitiéndola a través de la dependencia designada y cuyos datos de contacto son, correoelectrónico cumplimiento@poloclub.com.co, celular: (+57) 310 529 4895, dirección física Cra 48 N° 26 Sur 181 en el municipio de Envigado, Antioquia, República de Colombia y que ejercerá la función de protección de datos personales al interior de LA EMPRESA.
El reclamo lo podrá presentar el Titular, teniendo en cuenta la información señalada en el artículo 15 de la ley 1581 de 2012 y en el decreto 1377 de 2013, y demás normas que los modifiquen o adicionen.
17. Implementación de procedimientos para garantizar el derecho a presentar reclamos
En cualquier momento y de manera gratuita el titular o su representante podrán solicitar al Oficial de protección de datos personales de LA EMPRESA (ver numeral 9 de la presente política para los canales de atención), la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.
Los Derechos de rectificación, actualización o supresión únicamente se podrán ejercer por:
- El titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
- Su representante, previa acreditación de la representación.
Cuando la solicitud sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar; y en caso de no acreditar tal calidad, la solicitud se tendrá por no presentada.
La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por LA EMPRESA señalados en el aviso de privacidad y contener, como mínimo, la siguiente información:
- El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
- Los documentos que acrediten la identidad o la personalidad de su representante.
- La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
- En caso dado otros elementos o documentos que faciliten la localización de los datos personales.
18. Rectificación y actualización de datos
LA EMPRESA tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto se tendrá en cuenta lo siguiente:
En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
La atención de reclamos debe contar con la documentación soporte: (iii) Datos de contacto y ubicación del Titular de los Datos Personales (Dirección física, teléfono, celular, correo electrónico, etc.); y (iv) Los documentos o pruebas que soportan su reclamación. En caso de no adjuntar dichos soportes o pruebas al presentar su reclamación o cuando estos sean solicitados por POLO1 S.A.S. para la atención de la misma, se entenderá que ha desistido del reclamo.
LA EMPRESA tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al titular. En consecuencia, se podrán habilitar medios electrónicos u otros que consideren pertinentes.
LA EMPRESA podrá establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad y que se podrán a disposición de los interesados en la página web.
19. Supresión de datos
El titular tiene el derecho, en todo momento, a solicitar a LA EMPRESA la supresión (eliminación) de sus datos personales cuando:
- Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en normatividad vigente.
- Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
- Se haya superado el período necesario para el cumplimiento de los fines para los que fueron recabados.
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por LA EMPRESA. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:
- El titular tenga un deber legal o contractual de permanecer en la base de datos.
- La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
- Los datos sean necesarios para proteger los intereses jurídicamente del titular; para realizar una acción en función del interés público, o par a cumplir con una obligación legamente adquirida por el titular.
20. Revocatoria de la autorización
Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, LA EMPRESA deberá establecer mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.
Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. La primera puede ser sobre la totalidad de las finalidades consentidas, esto es, que LA EMPRESA deba dejar de tratar por completo los datos del titular; la segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo.
21. Zonas de video vigilancia (CCTV)
Los sistemas de Video Vigilancia implican la recopilación de imágenes de personas, es decir, de datos personales (sensibles) de acuerdo con la redefinición contenida en la Ley 1581 de 2012, y en consecuencia el manejo o Tratamiento de datos personales deben ser observados bajo los principios de legalidad, finalidad, libertad, calidad, veracidad, seguridad, confidencialidad, acceso, circulación restringida y transparencia, contenidos en el Régimen de Protección de Datos Personales en Colombia.
Por esta razón, esta Política de Tratamiento de Datos Personales permite instrumentar los procedimientos de recolección y tratamiento de datos personales tanto en las oficinas como en los puntos de venta de LA EMPRESA para efectos de garantizar el control, parametrización y trazabilidad de los sistemas de monitoreo por Video Vigilancia.
Los datos tratados mediante sistemas de Video Vigilancia serán preservados cumpliendo todas las disposiciones legales que garanticen la privacidad de los mismos. En este sentido, el suministro de éstos podrá estar restringido o limitado para efectos de resguardar la privacidad o por motivos de seguridad.
Finalidad
Las finalidades específicas para el tratamiento de datos recolectados mediante sistemas de video vigilancia serán las siguientes:
- Recopilación de imágenes de video de los visitantes y empleados en las oficinas.
- Recopilación de imágenes de visitantes a las instalaciones de LA EMPRESA y los puntos de venta.
- Contar con medidas de seguridad para el monitoreo de incidentes.
- Disuadir conductas irregulares de terceros.
- Controlar el ingreso de usuarios, visitantes y empleados a las instalaciones de LA EMPRESA
- Requisitos Certificación BASC, OEA y Seguridad y Salud en el Trabajo.
Cada cámara de seguridad que se encuentre instalada en LA EMPRESA cuenta con un aviso de privacidad, el cual informa a todos los usuarios, visitantes y empleados que se encuentra grabando y monitoreando para fines de seguridad y los contenidos en la presente Política. Es por esta razón, que los titulares de la información dan su autorización mediante conductas inequívocas, las cuales permiten concluir a los responsables que se otorgó la autorización, pues se comunica previamente a las personas que van a ingresar a un establecimiento que sus imágenes van a ser captadas, conservadas o usadas de cierta manera y, conociendo tal situación, los titulares ingresan al establecimiento.
22. Procedimiento para sistemas biométricos
El tratamiento de datos sensibles incluye el reconocimiento de las huellas digitales, o de datos tomados del código de barras de la cédula de ciudadanía. La ley establece que ninguna actividad, servicio y/o similar, podrá estar condicionado a que el titular suministre datos personales sensibles. Por lo anterior, LA EMPRESA cuenta con todos los mecanismos para obtener la autorización del titular para el tratamiento solicitado de acuerdo con lo requerido por la Ley y con las medidas de seguridad que procuran la confidencialidad de los datos que conoceremos y/o recolectaremos.
Finalidad
Las finalidades específicas para el tratamiento de datos recolectados mediante sistemas biométricos a través de la captura de la huella dactilar, y la lectura del código de la cédula de ciudadanía, serán tratados con el único fin de controlar el ingreso de usuarios, clientes y empleados a las instalaciones de LA EMPRESA. Así mismo, LA EMPRESA deberá recolectar datos biométricos a través de la lectura del código de la cédula con el fin de evitar suplantaciones de identidad.
23. Vigencia
La política para el tratamiento de datos personales rige a partir del 22 de Febrero de 2016 y tendrán una duración indefinida.
24. Cambios en esta política o en nuestras declaraciones sobre privacidad
LA EMPRESA, podrá modificar los términos y condiciones del presente documento de políticas y procedimientos como parte del cumplimiento de los mandatos legales. En caso de cambios se darán a conocer a través de nuestro sitio web: https://poloclub.com.co/