POLÍTICAS DE PRIVACIDAD

POLÍTICAS DE LA CONSERVACIÓN, RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

Fecha de actualización: 05 de octubre de 2016 ZONA SEGURA SAS, es una entidad privada con registro mercantil 21-316077-12 del 30 de Marzo de 2016 y cuyo objeto social es la asesoría y consultoría en análisis, evaluación, diseño, implementación, auditoría y mejoramiento de planes estratégicos y programas operativos para la gestión del riesgo y cuyo domicilio se encuentra en la ciudad de Medellín Antioquía en la Carrera 43ª 18 Sur 135 oficina 717 Sao Paulo Plaza.

OBJETIVO: Como empresa que garantiza la protección de derechos como: Habeas Data, la privacidad, la intimidad, el buen nombre, la imagen, la transparencia, la libertad de los datos personales y sensibles que se encuentran en nuestros registros; garantizando que todas las actuaciones y políticas de Tratamiento de Datos se regirán por los Principios de Buena Fe, garantías, derechos y procedimientos previstos en nuestra Constitución Nacional y contemplados en la ley 1581 de 2012 y el Decreto 1377 de 2013 y ley 1266 de 2008: En caso de modificar la política de tratamiento de datos, se debe comunicar las modificaciones a los titulares, a más tardar, en el momento de la entrada en vigencia.

ZONA SEGURA SAS apegándose a la constitución colombiana y la norma establece como políticas para el tratamiento de la información de datos personales de persona natural y/o jurídica los siguientes numerales:

Artículo 5°. Datos sensibles. Para los propósitos de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Artículo 6°. Tratamiento de datos sensibles. Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;

b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;

c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;

d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial; e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

CASOS EN LOS CUALES NO ES NECESARIA LA AUTORIZACIÓN DEL TITULAR DE LOS DATOS PERSONALES. Conforme al artículo 10 de la ley 1581 de 2012 La autorización del titular de la información no será necesaria en los siguientes casos:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b) Datos de naturaleza pública.

c) Casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e) Datos relacionados con el Registro Civil de las personas.

POLÍTICAS DE LA RECOLECCIÓN DE DATOS PERSONALES

1- Conforme al DECRETO 1377 DE 2013 Toda información solicitada al empleado, proveedor o cliente u otro que corresponda a la calidad de datos sensible, privado, semiprivado debe ser recolectada con la autorización del titular mediante carta firmada por el titular de la información.

2- En caso de haber cambios sustanciales en el contenido de estas políticas de conformidad con el Capítulo III del DECRETO 1377 DE 2013, referidos a la identificación del Responsable y a la finalidad del Tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización, el Responsable del Tratamiento debe comunicar estos cambios al Titular antes de o a más tardar al momento de implementar las nuevas políticas. Además, deberá obtener del Titular una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento.

3- Cuando la empresa en función de sus obligaciones necesite tramitar o hacer uso de datos sensibles, estos estarán limitados al artículo 5, 6 y 7 de la ley 1581 de 2012 y solo podrán utilizarse cuando dicho Tratamiento sea posible y deberán cumplirse las siguientes obligaciones:

a. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.

b. Dar a conocer al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.

c. Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.

4- La autorización de los datos personales debe ser firmada por el representante legal o la personal facultada por el representante legal para el uso de los datos.

5- Informar al cliente, proveedor, tercero y empleado, estas políticas

6- Actualizar la información cada año y solicitar la autorización de datos.

7- Se deberá conservar las cartas firmadas por las personas naturales o jurídicas como prueba de autorización otorgada por los titulares. REGISTRO NACIONAL DE BASE DE DATOS (RNBD) Según lo establecido en el decreto 886 de 2014.

Que reglamenta el art 25 de la ley 1581 de 2012, ZONA SEGURA SAS, inscribirá en el RNBD , cada una de las bases de datos que contengan datos personales según los art 2,3 de decreto 886 del 2014,identificando cada una de esas bases de datos de acuerdo con la finalidad para la cual fueron creadas (art 9, decreto 886 de 2014), la razón social, N° de identificación tributaria, datos de ubicación y contacto de los encargados de los tratamientos de sus bases de datos (art 7 de decreto 886 de 2014). Así mismo se realizara las actualizaciones de la información escrita cuando se presenta en cambios sustanciales a la misma.

1 – Vigencia y actualización. Es un deber de los empleados y colaboradores de ZONA SEGURA SAS, conocer esta política y realizar todos los actos conducentes para su cumplimiento, implementación y mantenimiento.

Para tal fin los responsables deben estar pendientes de los cambios publicados en la página oficial de Industria y Comercio de Medellín.

RESPONSABILIDAD DE LA EMPRESA ART 17 LEY 1581 DE 2012 RESPONSABLES: quienes definen los medios y tratamiento de datos personales y garantizan el cumplimiento de los requisitos definidos en la ley, que para el caso de ZONA SEGURA SAS el responsables de la Adminisrtación de los Datos personales en las bases de datso es Juan Manuel Saumet, Gerente deInnovación y Desarrollo.

ENCARGADO DE LOS DATOS: Son los responsables de cada una de las áreas y dependencias quienes recolectan, almacenan y usan los datos personales necesarios para alimentar las bases de datos. En virtud de la presente política de tratamiento y protección de datos personales son deberes de la empresa para el encargado y responsables de los datos, sin perjuicio de las disposiciones previstas en la ley.

1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data.

2. ZONA SEGURA SAS conservará prueba de la autorización otorgada por los Titulares de datos personales para el Tratamiento de los mismos.

3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

5. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.

6. Rectificar la información cuando sea incorrecta y comunicar lo pertinente.

7. Poner a disposición del Titular mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización otorgada.

8. Si vencido el término legal respectivo, el Responsable y/o el Encargado, según fuera el caso, no hubieran eliminado los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. Para estos efectos se aplicará el procedimiento, descrito en el artículo 22 de la Ley 1581 de 2012.

9. Tramitar las consultas y reclamos formulados en los términos señalados por la ley.

10.Identificar cuando determinada información se encuentra en discusión por parte del titular.

11.Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

12.Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.

13.Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012. 14.ZONA SEGURA SAS hará uso de los datos personales del titular solo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

15.Si la empresa conserva autorización para trasferir a terceros las bases de datos personales, ZONA SEGURA SAS deben supervisar que éste cumpla con la política de datos personales y respete los derechos de los titulares. SEGURIDAD DE LA INFORMACION

1. SISTEMAS DE INFORMACION ZONA SEGURA SAS con su compromiso con el titular y de ley para asegurar la conservación y confidencialidad de los datos personales y sensibles ha definido políticas y procedimientos para asegurar la información y respaldarla en caso que ocurra algún acontecimiento catastrófico y ha definido controles en los sistemas de almacenamiento para evitar la reproducción, consulta, o adulteración de la información de datos personales entre otros.

2. CLAUSULAS DE CONFIDENCIALIDAD DE LA INFORMACION DEL EMPLEADO O TERCEROS ZONA SEGURA SAS, incluirá cláusulas en el contrato de trabajo, con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, de datos personales del titular.

También incluirá la autorización de que algunos datos personales, en caso dado, puedan ser entregados a terceros con los cuales la empresa tenga contratos de prestación de servicio, para la realización de tareas tercerizadas. En esta cláusula se hará mención la siguiente política:

a. Contrato de prestación de servicios externos, cuando el contratista requiera de datos personales para el desarrollo de la tarea, ZONA SEGURA SAS podrá suministrara dichos datos en virtud de la autorización previa y expresa del titular para esta transferencia. En estos casos los terceros son los encargados de los tratamientos de datos autorizados por ZONA SEGURA SAS y delimitan de manera precisa el uso que dichos terceros le puedan dar a los datos, por medio de una cláusula de confidencialidad de los datos personales.

b. Todo empleado que tengan acceso a la información de datos sensibles, o personales de la empresa, clientes, proveedores y empleados, firmará dentro del contrato que deberá guardar confidencialidad de la información y por tanto esta no se debe transferir, transmitir, trasladar, compartir, entregar, y/o divulgar a nivel interno o fuera de la organización, durante y después de terminado el contrato.

DERECHOS DEL TITULAR ART 8 LEY 1581 DE 2012 El titular de los datos personales tendrá los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a la empresa en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada a la empresa salvo cuando expresamente se exceptúe como requisito para el tratamiento (casos en los cuales no es necesaria la autorización).

c) Ser informado por la empresa, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

e) Los Titulares podrán en todo momento solicitar a ZONA SEGURA SAS la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.

f) La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

g) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

LEGITIMACIÓN PARA EL EJERCICIO DEL DERECHO DEL TITULAR Los derechos de los titulares establecidos en la Ley podrán ejercerse por las siguientes personas:

a) Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición ZONA SEGURA SAS b) Por los causahabientes del titular, quienes deberán acreditar tal calidad.

c) Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

d) Por estipulación a favor de otro o para otro.

PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN ART 13 LEY 1581 DE 2012 La información que reúna las condiciones establecidas en la ley podrá suministrarse a las siguientes personas:

a) A los titulares, sus causahabientes (cuando aquellos falten) o sus representantes legales.

b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

c) A los terceros autorizados por el titular o por la ley.

EXCEPCIONES ACCESO A LA INFORMACIÓN TÍTULO III ley 1712 de 2014

Artículo 18. Información exceptuada por daño de derechos a personas naturales o jurídicas. Es toda aquella información pública clasificada, cuyo acceso podrá ser rechazado o denegado de manera motivada y por escrito, siempre que el acceso pudiere causar un daño a los siguientes derechos:

a) El derecho de toda persona a la intimidad, bajo las limitaciones propias que impone la condición de servidor público, en concordancia con lo estipulado por el artículo 24 de la Ley 1437 de 2011;

b) El derecho de toda persona a la vida, la salud o la seguridad;

c) Los secretos comerciales, industriales y profesionales, así como los estipulados en el parágrafo del artículo 77 de la Ley 1474 de 2011. Parágrafo. Estas excepciones tiene una duración ilimitada y no deberán aplicarse cuando la persona natural o jurídica ha consentido en la revelación de sus datos personales o privados o bien cuando es claro que la información fue entregada como parte de aquella información que debe estar bajo el régimen de publicidad aplicable.

PERSONA O ÁREA RESPONSABLE DE LOS DATOS Y DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y/O RECLAMOS. El área encargada de suministrar, recolectar y custodiar la información es la Gerencia de Innovación y Desarrollo a través del correo jsaumet@zonasegura.com.co y/o dirección@zonasegura.com.co

¿COMO EJERCER EL DERECHO AL RECLAMO? ART 15 LEY 1581 DE 2012 El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley 1581 de 2012

art 15, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:

1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. 2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. 3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Artículo 16. Requisito de procedibilidad. El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.

DEFINICIONES

1. Habeas data: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

2. Titular: persona natural cuyos datos personales sean objeto de Tratamiento.

3. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4. Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

5. Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable. 6. Responsable. Quien conserva y hace uso de la información del titular.

7. Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

8. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

9. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

10.Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

11.Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

12. Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento.

13. Encargado del tratamiento: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

14. Información exceptuada: Es toda aquella información pública clasificada, cuyo acceso podrá ser rechazado o denegado de manera motivada y por escrito, siempre que el acceso pudiere causar un daño al derecho de toda persona a la intimidad, El derecho de toda persona a la vida, la salud o la seguridad, Los secretos comerciales, industriales y profesionales, así como los estipulados en el parágrafo del artículo 77 de la Ley 1474 de 2011