POLÍTICA DE TRATAMIENTO, PROTECCIÓN Y TRANSFERENCIA DE DATOS PERSONALES.

PRINCIPIOS GENERALES Y POSTULADOS

GRUPO INVERSIONES OSSA S/A/S (LA EMPRESA), y sus sociedades constructoras, sociedades inversionistas, sociedades comerciales, sus vinculadas o asociadas, adelante LA EMPRESA, garantizan la protección de derechos fundamentales como el Habeas Data, la privacidad, la intimidad, el buen nombre, y la imagen de las personas. Con tal propósito todas las actuaciones se regirán por principios de buena fe, legalidad, autodeterminación informática, libertad, transparencia, confidencialidad y seguridad. Adopta la siguiente política:

 

  • INTRODUCCIÓN y NORMATIVA

 LA EMPRESA, ha elaborado la presente POLITICA DE TRATAMIENTO, PROTECCIÓN Y TRANSFERENCIA DE DATOS PERSONALES, por medio del cual se adoptan los lineamientos que rigen la recolección, tratamiento, almacenamiento, uso, transmisión, transferencia, circulación y demás actividades relacionadas con el tratamiento de datos personales tanto de los clientes como de los contratistas, proveedores, talento humano, etc/ Según las siguientes normas:

  • 15 Constitución Política de Colombia
  • Ley 1581 de 2012
  • Decreto 1074 de 2015, Título V de la Circular única de la Superintendencia de Industria y Comercio
  • Ley 1266 de 2008 adicionada y modificada por la Ley 2157 de 2021
  • Ley 2300 de 2023
  • Decreto 090 del 2018
  • Circular externa 006 de 2022

 

  • CANALES DE ATENCIÓN OFICIAL DE PRIVACIDAD

Para los fines pertinentes los datos de contacto del oficial de privacidad (área/persona encargada de velar por el cumplimiento de la presente política, la recepción de PQRS y demás), son: el domicilio principal será la Carrera 15 #15-50 Local 103 Centro Comercial Pereira Plaza, en la ciudad de Pereira, teléfono: (606) +57 3007159346, correo electrónico contacto@gruporaiz.com y página web: https://www.gruporaiz.com.co/

 

  • OBJETO

La presente política tiene como objeto, fijar, establecer los parámetros determinados por la Ley para garantizar altos niveles de seguridad y privacidad en el tratamiento, almacenamiento, protección, recolección, uso, circulación y supresión de datos personales con el fin de evitar posibles adulteraciones, pérdidas, consultas o accesos no autorizados

 

  • ALCANCE

Esta política aplica para toda la información personal registrada en las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de tratamiento por parte del LA EMPRESA, quien actúa en calidad de responsable del tratamiento de los datos personales. Igualmente, en los casos en que operemos como encargados del tratamiento de datos personales.

 

  • DEFINICIONES

Para la presente política se tendrán en cuenta los parámetros establecidos en las normas antes mencionadas, las condiciones generales para la protección de datos y las definiciones de los conceptos básicos en materia de habeas data, que podrán ser consultadas dando clic en el presente link

 

  • PRINCIPIOS ESPECÍFICOS 

Para la presente política se tendrán en cuenta los parámetros establecidos en las normas antes mencionadas, las condiciones generales para la protección de datos y los principios rectores en materia de habeas data, que podrán ser consultados dando clic en el presente link

 

  1. DATO SENSIBLE

Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc

 

  • TRATAMIENTO DE DATOS SENSIBLES

Se podrá hacer uso y tratamiento de los datos catalogados como sensibles cuando:

1) El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización

2) El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización

3) El tratamiento sea efectuado en el curso de las actividades legitimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad/ En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular

4) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho de proceso judicial

5) El tratamiento tenga una finalidad histórica, estadística o científica/ En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares

 

  • DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

Los datos personales de los menores de edad tienen una especial protección y por lo tanto su tratamiento está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos: 

1) Que responda y respete el interés superior de los niños, niñas y adolescentes

2) Que se asegure el respeto de sus derechos fundamentales

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto/ Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos/ Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y su decreto reglamentario

 

  • TRATAMIENTO Y FINALIDAD DE DATOS PERSONALES

LA EMPRESA obtendrá, utilizará y podrá ejercer actividades de monitoreo sobre los Datos Personales que se requieran para el desarrollo de su objeto social, para seguridad de las personas, bienes e información, para cumplir con sus deberes legales y para atender en debida forma la relación que establezcan con el Titular del dato; de forma tal que evitará solicitar información ajena a dichos propósitos/

Los datos obtenidos serán utilizados conforme a las finalidades que se indican en esta Política:

10,1 FINALIDADES GENERALES DEL TRATAMIENTO DE DATOS PERSONALES

Las siguientes finalidades aplicarán al tratamiento de los datos personales de TODOS los titulares:

1) Realizar invitaciones a eventos y ofrecer nuevos productos y servicios a través de medios físicos, telefónicos y/o electrónicos a través del área la Gerencia Comercial y/o proveedores con los cuales tengamos vínculo contractual para el desarrollo y ejecución de estas actividades, cuando el Titular de los datos lo autorice y en los horarios permitidos por la norma o en los que el titular indique (publicidad o notificaciones legales a los titulares de la información mediante correo electrónico, WhatsApp, redes sociales, medio físico, entre otros)

2) Gestionar trámites (Solicitudes, quejas, reclamos) a través de medios físicos, telefónicos y/o electrónicos, cuando el Titular de los datos lo autorice

3) Remitir las respuestas de las consultas y derechos de petición a quienes las interpongan

4) Prestar los servicios de información a través de los diferentes medios de contacto

5) Grabación de imágenes o cualquier otro registro que sirva de soporte y evidencia de los eventos realizados

6) Captar, tomar, conservar y/o imágenes por medio de sistema de video vigilancia al ingreso de nuestras salas de ventas, oficinas, instalaciones o establecimientos

7) Compartir información con aliados estratégicos para darle gestión a la necesidad del titular

8) Consulta para prevención y control de LA/FT/FPADM

9) Realizar la transmisión o transferencia de datos personales a entidades privadas o públicas nacionales y/o internacionales

10) Realizar consultas y reportes a entidades públicas o particulares, o ante las centrales de riesgos

11) Actividades de control interno y auditorías

12) Para el control y la preservación de la seguridad física de las personas, bienes e información, mediante sistemas de video vigilancia/CCTV, durante la permanencia del Titular de los datos en las instalaciones. Esta autorización incluye el uso de las imágenes captadas desde sus instalaciones o a través de cámaras y equipos propios y/o contratados con fines institucionales y publicitarios

13) Informar sobre cambios sustanciales en las políticas de tratamiento de la información

14) Ejercer la defensa en procesos judiciales que se adelanten en contra

 

10,2 FINALIDADES ESPECÍFICAS DATOS PERSONALES DE CLIENTES:

1) Efectuar las gestiones pertinentes para el desarrollo del objeto social en lo que tiene que ver con nuestras relaciones negociales en cualquier etapa, previa, durante o posterior, a través de medios físicos, telefónicos y/o electrónicos (Trámite de facturación, envío de estados de cuenta, gestión de solicitud y seguimiento al crédito constructor, cobro, recaudo, escrituración u otros) y suministrar los datos a proveedores con los cuales se tenga relación contractual para dichas gestiones, contactando al Titular a través de medios físicos, telefónicos y/o electrónicos

2) Contactar al Titular a través de medios físicos, telefónicos y/o electrónicos para todas las gestiones relacionadas con la relación contractual, realizar encuestas, estudios y/o investigación de mercados, envío de noticias, publicidad, desarrollo de campañas de fidelización o mejora de servicio, encuestas de satisfacción, entrega de bonos y programas de referidos, a través del área comercial, gestión de cartera y solicitud de crédito y escrituración

3) Estudiar el comportamiento digital (redes sociales, páginas web, aplicaciones), para realizar una asesoría integral de productos y servicios, y elaborar un perfilamiento de los intereses y hábitos de consumo

4) LA EMPRESA podrá realizar análisis estadísticos, históricos y de mercadeo, con base a los datos personales tratados, en tal caso podrá entregar los resultados a terceros en calidad de encargados

 

10,3 FINALIDADES ESPECÍFICAS DATOS PERSONALES DE PROVEEDORES Y CONTRATISTAS:

1) Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información

2) Contactar a los Titulares a través de medios físicos, telefónicos y/o electrónicos para fines publicitarios y estudios de costos de producción a través del área de Compras y para los fines relacionados con el objeto de los procesos de selección y/o contractuales

3) Realizar los diferentes procesos de pagos de facturas y cuentas de cobro presentadas

4) Consulta y reporte ante las diferentes centrales de información y riesgo

5) Verificación de la competencia técnica, profesional, personal y de aspectos de salud ocupacional de los dependientes del proveedor, contratista o de sus subcontratistas

 

10,4 FINALIDADES ESPECÍFICAS DATOS PERSONALES DE TRABAJADORES DIRECTOS, TEMPORALES Y PRACTICANTES:

1) Los datos personales para recopilar serán los necesarios para el efectivo desarrollo del contrato de trabajo

2) Desarrollar procesos de reclutamiento, evaluación y selección de personal para las vacantes vigentes a través del área de gestión humana de y/o proveedores con el cual tenga un vínculo contractual para el desarrollo y ejecución de estos procesos

3) Realizar consulta en sistemas de información del estado y entes de regulación para la verificación de antecedentes legales y disciplinarios

4) Controlar el cumplimiento de requisitos relacionados con el Sistema de Seguridad Social en Salud

5) Validar referencias laborales a solicitud de terceros previa verificación de fuente y uso de datos con el único objeto de verificar más no de suministrar información

6) Para el caso de los participantes en convocatorias de selección, los datos personales tratados tendrán como finalidad adelantar las gestiones de los procesos de selección; las hojas de vida se gestionarán garantizando el principio de acceso restringido

7) Soportar procesos de auditoría interna, externa y/o requerimientos de autoridades competentes en la vigilancia del cumplimiento normativo laboral y/o legal

8) Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el Titular y sus beneficiarios (hijos, cónyuge, compañero(a) permanente) a través de los canales o medios que se establezca para tal fin u objeto

9) En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo

10) Los datos personales de menores serán tratados con la finalidad de dar cumplimiento a las obligaciones legales

11) Gestionar la vinculación, afiliación o reporte de novedades asociadas al sistema general de seguridad social, así como las demás obligaciones asistenciales y prestacionales de índole laboral, incluyendo las afiliaciones de los menores de edad, cónyuge y otro cualquier otro a su cargo, al sistema de salud y los demás aplicables

12) Gestionar las novedades laborales con incidencia en la liquidación, procesos disciplinarios y pago de nómina

13) Gestionar los programas de capacitación y formación acorde con los requerimientos del cargo y lineamientos corporativos

14) Gestionar los acuerdos y compromisos derivados de pactos o negociaciones colectivas, y los aspectos económicos, administrativos, sociales y organizacionales derivados de su ejercicio

15) Evaluar el desempeño y analizar las competencias funcionales de los trabajadores

16) Almacenamiento de información relativa a los datos de su salud, incapacidades médicas y demás datos relativos para la gestión del pago de las mismas, y los datos necesarios para el programa de seguridad y salud en el trabajo

17) LA EMPRESA podrá solicitar información al trabajador referente a su talla, peso, complexión y descripción morfológica, cuando sea necesario para el cumplimiento de las obligaciones legales o para la adquisición de uniformes

 

10,5 AUTORIZACIONES Y CONSENTIMIENTO

La recolección, almacenamiento, uso, o eliminación de datos personales por parte de LA EMPRESA, requiere del consentimiento libre, previo, expreso e informado del titular/ La autorización puede constar en un documento físico, electrónico, mensaje de datos, internet, Sitio Web, o en cualquier otro formato que permita garantizar su posterior consulta y verificación

 

10,6 DERECHOS DEL TITULAR DE LOS DATOS

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y el Decreto reglamentario 1377 de 2013, en lo que resulte aplicable en concordancia con la Ley 1266 del 2008 y demás normativa aplicable, el Titular de los Datos Personales tiene los siguientes derechos:

1) Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento

2) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado

3) Solicitar prueba de la autorización otorgada, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con la ley

4) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente

5) Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos

6) Abstenerse de responder las preguntas sobre Datos Sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes

 

 

  • ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

 

11,1 Garantías del Derecho de Acceso

 

LA EMPRESA, garantizará a los titulares de los tratamientos de los datos personales el derecho de acceso a la información cuando, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan en acceso directo del Titular a ellos/ Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos en línea

11,2 Consultas

Los titulares, o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos/ En consecuencia, se garantizará el derecho de consulta, suministrando a los titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular

11,3 Reclamos

El Titular o sus causahabientes que consideren que la información contenida en la base de datos de la empresa deber ser objeto de corrección, actualización, supresión o revocatoria, o cuando advierten el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante el Responsable del Tratamiento, canalizándola y remitiéndola al Oficial de Protección de Datos Personales

Las reclamaciones presentadas deberán contener como mínimo la siguiente información:

1) Nombres y apellidos del Titular y/o su representante y/o causahabientes;

2) Lo que se pretende consultar

3) Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes;

4) Firma, número de identificación o procedimiento de validación correspondiente

5) Haber sido presentada por los medios de consulta habilitados

Una vez sea recibida la solicitud de ACTUALIZACIÓN o de RECTIFICACIÓN de información por parte del Titular de los datos o su representante o tercero debidamente autorizado, al Oficial de Protección de Datos Personales, quien procederá a verificar que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de éste, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo

 

11,4 TIEMPOS O TÉRMINOS DE RESPUESTA

 

Trámite de las Consultas

El término máximo para responder:  diez (10) días hábiles contados a partir del día siguiente a la fecha del recibo de la consulta

Si no es posible atenderla dentro de dicho término, LA EMPRESA informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud

El término adicional NO podrá superar los cinco (5) días hábiles al vencimiento del término máximo

Trámite de los reclamos

El término máximo para responder: quince (15) días hábiles contados a partir del día siguiente a la fecha del recibo del reclamo

Si no es posible atenderla dentro de dicho término, LA EMPRESA informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud

El término adicional NO podrá superar los ocho (8) días hábiles siguientes al vencimiento del término máximo

Reclamaciones en casos de suplantación de identidad

El término máximo para responder:  diez (10) días siguientes contados a partir del día siguiente a la fecha de su recibo

 

11,5 Reclamaciones sin cumplimiento de Requisitos legales

En caso de que la reclamación se presente sin el cumplimiento de los anteriores requisitos legales, se solicitará al reclamante dentro de los cinco (5) días siguientes a la recepción del reclamo, para que subsane las fallas y presente la información o documentos faltantes

 

11,6 Desistimiento del Reclamo

Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo

 

11,7 Recepción de reclamos que no correspondan a la Entidad

En caso de que se reciba un reclamo dirigido a otra organización, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al reclamante

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo

 

  • PROCEDIMIENTOS PARA EJERCER EL DERECHO DE HABEAS DATA

En cualquier momento y de manera gratuita el titular o su representante podrán solicitar la rectificación, actualización, supresión o revocatoria de sus datos personales, previa acreditación de su identidad

Los Derechos de rectificación, actualización o supresión únicamente se podrán ejercer por:

1) El titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse

2) Su representante, previa acreditación de la representación

Cuando la solicitud sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar; y en caso de no acreditar tal calidad, la solicitud se tendrá por no presentada

La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados, señalados en el aviso de privacidad y contener, como mínimo, la siguiente información:

1) Datos de contacto: nombre, domicilio del titular, correo electrónico, teléfono de contacto, o cualquier otro medio para recibir la respuesta

2) Los documentos que acrediten la identidad o la personalidad de su representante

3) La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos/ (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla de forma total o parcial, suprimir, acceder a la información) y los motivos que dan lugar a ello

4) En caso dado otros elementos o documentos que faciliten la localización de los datos personales

 

  • ZONAS DE VIDEO VIGILANCIA (CCTV) 

Los datos tratados mediante sistemas de Video Vigilancia serán protegidos de acuerdo con las medidas de seguridad que garanticen la privacidad de estos/ En este sentido, el suministro, copia o consulta de éstos está restringido o limitado y solo serán entregados a las autoridades competentes para efectos de resguardar la privacidad de los titulares

Las finalidades específicas para el tratamiento de datos recolectados mediante sistemas de video vigilancia serán las siguientes:

 

  • Recopilación de imágenes de video y control de ingreso de visitantes, empleados y/o usuarios a las instalaciones de LA EMPRESA

 1) Contar con medidas de seguridad para el monitoreo de incidentes

2) Disuadir conductas irregulares de terceros

3) Requisitos Certificación BASC, OEA y Seguridad y Salud en el Trabajo

Cada cámara de seguridad y/o entrada a las sedes, tiendas, oficinas y demás cuenta con un aviso de privacidad, el cual informa a todos los titulares que está siendo grabado y monitoreado para fines de seguridad y que el tratamiento de estos datos se hará de acuerdo con la presente Política

Las personas que ingresen a la instalaciones o espacios que están siendo grabados otorgan su autorización de forma explícita, pues se comunica previamente a las personas que van a ingresar a la zona que sus imágenes van a ser captadas, conservadas o usadas de cierta manera y, conociendo tal situación, los titulares ingresan al lugar

 

  • HÁBEAS DATA FINANCIERO Y DERECHOS DE LOS TITULARES (LEY 1266 DE 2008 y ley 2157 2021)

Se aplica a todos los datos personales financieros, crediticios, comerciales y de servicios tratados por el Responsable y registrados en un banco de datos

Los principales derechos que tienen los titulares de la información son los de conocer, actualizar, rectificar y eliminar sus datos personales que han sido recolectados. Adicionalmente los titulares tendrán derecho a:

1) Realizar consultas o reclamos ante LA EMPRESA y CENTRALES DE RIESGO (operadores), cuando considere que sus derechos han sido vulnerados

2) Solicitar copia de la autorización

3) Exigir información sobre el uso de sus datos

 

Deberes de LA EMPRESA como fuente de información:

1) Garantizar que la información que se suministra a los operadores o a los usuarios sea veraz, completa, exacta, actualizada y comprobable

2) Reportar de forma mensual y oportuna al operador todas las novedades respecto de los datos que previamente le haya suministrado

3) Rectificar ante el operador la información cuando sea incorrecta

4) Cuando el titular realice peticiones o reclamaciones, LA EMPRESA deberá informar al operador que determinada información se encuentra en discusión por parte de su titular, con el fin de que el operador incluya en el en la central de riesgo la leyenda pertinente

5) Certificar semestralmente al operador que la información suministrada cuenta con la autorización del titular

6) Realizar las notificaciones previas al reporte negativo al Titular, así:

En obligaciones inferiores o iguales al 15 % de un salario mínimo legal mensual vigente

DOS (2) notificaciones previas al reporte negativo/ La primera debe enviarse al momento de la constitución en mora y la segunda debe enviarse con los menos 20 días de anticipación al reporte negativo

En obligaciones superiores al 15% de un salario mínimo legal mensual vigente

UNA (1) notificación previa al reporte negativo que debe ser enviado con por lo menos 20 días calendario de anticipación al reporte negativo

 

 

  • TRANSMISIÓN Y TRANSFERENCIA INTERNACIONAL O NACIONAL DE DATOS PERSONALES E INFORMACIÓN PERSONAL POR PARTE DE LA EMPRESA 

Dependiendo de la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de datos personales pueda tener para con LA EMPRESA, la totalidad de su información puede ser transferida al exterior o a encargados cuyo domicilio sea Colombia, el titular autoriza expresamente con la aceptación de la presente política para que LA EMPRESA transfiera o transmita su información personal a terceros, únicamente para las finalidades mencionadas en la presente política

La información será transferida al tercero quien únicamente podrá utilizarla para asuntos directamente relacionados con la relación comercial que tenga con LA EMPRESA y solamente mientras está dure. LA EMPRESA también puede intercambiar Información Personal con las autoridades gubernamentales o públicas de otro tipo

En todo caso, cuando LA EMPRESA transmita los datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que indicará: 1) Alcances del tratamiento 2) Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales 3) Las obligaciones del Encargado para con el titular y el responsable

Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes

  1. La presente Política para el Tratamiento de Datos Personales rige a partir de su publicación/ LA EMPRESA podrá modificar el presente documento como parte del cumplimiento de las normas vigentes/ En caso de cambios se darán a conocer a través del sitio web: https://www.gruporaiz.com.co/

 

 Política de privacidad

 

  • DEFINICIONES

 

  1. De conformidad con la legislación vigente sobre la materia, se establecen las siguientes definiciones, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral, y en consonancia con los avances tecnológicos, la neutralidad tecnológica; y los demás principios y postulados que rigen los derechos fundamentales que circundan, orbitan y rodean el derecho de habeas data y protección de datos personales

 

5,1 Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales;

5,2 Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento;

5,3 Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

5,4 Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en socio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento;

5,5 Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en socio con otros, decida sobre la base de datos y/o el tratamiento de los datos;

5,6 Titular: Persona natural cuyos datos personales sean objeto de tratamiento;

5,7 Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión

 

 

 

  • PRINCIPIOS ESPECÍFICOS

 

GRUPO INVERSIONES OSSA S,A,S, aplicará de manera armónica e integral los principios específicos que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales:

  1. Principio de legalidad en materia de tratamiento de datos: En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos;
  2. Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales a los que tenga acceso, sean acopiados y recogidos por GRUPO INVERSIONES OSSA S,A,S,, o sus proveedores, estarán subordinados y atenderán una finalidad legítima, la cual debe serle informada al respectivo titular de los datos personales;
  3. Principio de Libertad: El uso, captura, recolección y tratamiento de datos personales solo puede llevarse a cabo con el consentimiento previo, expreso e informado del Titular/ Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento/
  4. Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible/ Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad/
  6. Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponible en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados/ Para estos propósitos, la obligación mediante su página web será la misma/
  7. Principio de seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a  tratamiento, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado/
  8. Principio de confidencialidad: Todas y cada una de las personas que administren, manejen, actualicen o tengan acceso a información de cualquier tipo que se encuentre en Bases o en Bancos de datos, se comprometen a conservarlas y mantenerlas de manera estrictamente contable, técnica, en la ejecución y ejercicio de sus funciones/ Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso/ Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.