POLÍTICA DE TRATAMIENTO DE DATOS

POLÍTICA DE TRATAMIENTO DE DATOS

1. OBJETIVO

Garantizar el cumplimiento de la normatividad respecto al tratamiento dedatos personales (Ley 1581 de 2012 y el Decreto 1377 de 2013 y susmodificaciones).

Administrar de forma adecuada los datos personales suministrados por elpúblico de interés a K2digital.io 

Impartir el manejo apropiado de acuerdo al tipo de datos personales deque se trate.

2. ALCANCE

2.1. Está dirigido a todas las personas que participen en procesos deselección, trabajadores, proveedores, contratistas, clientes, y en general a todoel público de interés que de una u otra forma suministre, recabe, reciba,administre, recopile, almacene y trate cualquier tipo de información que seaconsiderada como dato personal.

2.2. Aplica a todas las bases de datos y/o archivos que contengan datospersonales de clientes, proveedores, colaboradores, órganos administrativos dela compañía y público en general.

2.3. K2digital.io y/o El Encargado, asumirán la función de protección dedatos personales, por lo que darán trámite a las solicitudes de los Titulares,para el ejercicio de los derechos aquí mencionados.

3. POLÍTICA

3.1. PROPÓSITO DE LA POLÍTICA

K2digital.io considera la información como un activo fundamental, por lotanto está comprometida con la protección de su confidencialidad, integridad ydisponibilidad. Todo esto como una estrategia orientada a la continuidad delnegocio, la administración de los riesgos, la consolidación de una cultura seseguridad y protección de la información.

Teniendo en cuenta lo anterior y la importancia que tienen los DatosPersonales del público de interés por K2digital.io ha desarrollado el presentesistema de gestión de seguridad de la información que ayuda a reducir lospeligros a los que se expone la información, independientemente del vínculo quetengan con nosotros en cualesquiera de sus calidades como clientes,consumidores, proveedores, contratistas, colaboradores y público en general;quienes suministran su información personal por cuenta propia, para que ledemos un tratamiento responsable. Desde cada área de la compañía propendemospor vigilar constantemente que dicha información se mantenga bajo estrictareserva y se utilice sólo para los fines pertinentes.

 

Se entiende por uso responsable el respeto de las normas, políticas y buenasprácticas que protejan la seguridad de la información, sistemas de informacióny tecnologías de K2digital.io  

 

3.2. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

K2digital.io, como responsable del tratamiento de datospersonales, se identifica de la siguiente manera: 

Nombre: K2digital.io

Nit:

Dirección:

Teléfono:

 

A su vez, quien fungirá como encargado del tratamientode los datos personales, se identifica a continuación: 

Nombre:

NIT:

Dirección:

Teléfono:

Correo:

Área encargada:

 

Para tales efectos, el Responsable del Tratamiento de Datos suscribirácon el Encargado una política con el objetivo de proteger y asegurar a lostitulares de los datos personales un correcto tratamiento de su información,identificado como Anexo I, de la presente Política. 

3.3. ALCANCES, TÉRMINOS Y DEFINICIONES.

Todos los funcionarios de K2digital.io deben conocer y cumplir lapresente política, siempre que administren, reciban, modifiquen, conozcan,almacenen, actualicen o rectifiquen datos personales que hayan sido suministradosa la compañía por cualquiera de los medios dispuestos para tal fin.

Ante cualquier incumplimiento de la Política que sea conocido por unfuncionario, este deberá notificar a su superior y/o al Comité de Seguridad dela Información, con el objetivo de documentar la situación y tomar las medidascorrectivas necesarias para dar solución al reporte.

 

En cumplimiento de la legislación colombiana en esta materia y siendoconsecuentes con el alto sentido de responsabilidad con el manejo de lainformación personal de nuestro público de interés, K2digital.io expone acontinuación la POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, la cual pretendemostrar los términos, condiciones y finalidades, mediante las cuales K2digital.iotratará dicha información:

 

3.4. NORMATIVIDAD. 

K2digital.io ha basado esta política en el Artículo 15 de laConstitución Política de Colombia en donde se consagra el derecho a laintimidad personal y familiar así como el derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y enarchivos de entidades públicas y privadas, la Ley estatutaria 1581 del 17 deoctubre de 2012 por la cual se dictan disposiciones generales para la protecciónde Datos Personales, el Decreto 1377 de junio 27 de 2013 por el cual sereglamenta parcialmente la Ley 1581 de 2012 y la Circular 02 del 15 denoviembre de 2015 emitida por la Superintendencia de Industria y Comercio.

 

3.5. DEFINICIONES. 

Algunas definiciones relevantes aplicadas a la presente Política, deacuerdo al Decreto 1377 de junio 27 de 2013 y a la Ley 1581 de 2012 son:

3.5.1. Autorización: Consentimiento previo, expreso e informado delTitular para llevar a cabo el Tratamiento de datos personales.

3.5.2. Aviso de Privacidad: Comunicación verbal o escrita generada porel Responsable, dirigida al Titular para el Tratamiento de sus datospersonales, mediante la cual se le informa acerca de la existencia de laspolíticas de Tratamiento de información que le serán aplicables, la forma deacceder a las mismas y las finalidades del Tratamiento que se pretender dar alos datos personales.

3.5.3. Base de Datos: Conjunto organizado de datos personales que seaobjeto de Tratamiento.

3.5.4. Comité de Seguridad de la información: Este comité está definidoen la “política de seguridad de información”

3.5.5. Confidencialidad: Acceso restringido a la información para queesté disponible sólo para los individuos, entidades o procesos autorizados.

3.5.6. Consultas: Los Titulares o sus causahabientes podrán consultar lainformación personal del Titular que repose en cualquier base de datos, seaesta del sector público o privado. El Responsable del Tratamiento o Encargadodel Tratamiento deberán suministrar a éstos toda la información contenida en elregistro individual o que esté vinculada con la identificación del Titular.

3.5.7. Dato Personal: Cualquier información vinculada o que puedaasociarse a una o varias personas naturales o jurídicas determinadas o determinables.

3.5.8. Dato Privado: Es el dato que por su naturaleza íntima o reservadasólo es relevante para el titular.

3.5.9. Dato Público: Es el dato calificado como tal según los mandatosde la ley o de la Constitución Política y todos aquellos que no sean semiprivadoso privados, de conformidad con la presente ley.

3.5.10. Datos Sensibles: Se entiende por datos sensibles aquellos queafecten la intimidad del Titular o cuyo uso indebido puede generar sudiscriminación, tales como aquellos que revelen el origen racial o étnico, laorientación política, las convicciones religiosas o filosóficas, la pertenenciaa sindicatos, organizaciones sociales, de derechos humanos o que promuevaintereses de cualquier partido político o que garanticen los derechos y garantíasde partidos políticos de oposición, así como los datos relativos a la salud, ala vida sexual, y los datos biométricos.

3.5.11. Dato Semiprivado: Es semiprivado el dato que no tiene naturalezaíntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesarno sólo a su titular sino a cierto sector o grupo de personas o a la sociedaden general, como el dato financiero y crediticio de actividad comercial o deservicios.

3.5.12. Encargado del Tratamiento: Persona natural o jurídica, pública oprivada, que por sí misma o en asocio con otros, realice el Tratamiento dedatos personales por cuenta del Responsable del Tratamiento.

3.5.13. Integridad: Propiedad de salvaguardar la exactitud, el estadocompleto de los activos de información y que sean modificados solo a través delos medios autorizados

3.5.14. Protección de datos de carácter personal: Es el derechofundamental que tienen todas las personas en aras de obtener la protección desu intimidad y privacidad frente a una posible vulneración por el tratamientoindebido de datos personales capturados por un tercero.

3.5.15. Responsable del Tratamiento: Persona natural o jurídica, públicao privada, que por sí misma o en asocio con otros, decida sobre la base dedatos y/o el Tratamiento de los datos.

3.5.16. Reclamo: El Titular o sus causahabientes que consideren que lainformación contenida en una base de datos debe ser objeto de corrección,actualización o supresión, o cuando adviertan el presunto incumplimiento decualquiera de los deberes contenidos en esta ley, podrán presentar un reclamoante el Responsable del Tratamiento o el Encargado del Tratamiento.

3.5.17. Titular: Persona natural cuyos datos personales sean objeto deTratamiento;

3.5.18. Tratamiento: Cualquier operación o conjunto de operaciones sobredatos personales, tales como la recolección, almacenamiento, uso, circulación osupresión.

 

3.6. PRINCIPIOS APLICABLES:

De acuerdo a la normatividad vigente y en aras de garantizar el respetopor la confidencialidad, veracidad, integridad y protección de la información,se dará cumplimiento a los siguientes principios:

 

3.6.1. PRINCIPIO DE VERACIDAD Y CALIDAD DE LA INFORMACIÓN.  K2digital.iopresume que tanto los datos como la calidad de los mismos entregados por partedel titular son veraces, completos, exactos, actualizados, comprobables ycompresibles. En ese sentido, K2digital.io no tratará datos parciales,incompletos, fraccionados o que induzcan a error, por lo que se reservará elderecho de eliminar o suprimir de sus bases de datos este tipo de información.

3.6.2. PRINCIPIO DE TRANSPARENCIA. K2digital.io se compromete para conel titular de la información a permitir y garantizar en todo momento elejercicio de su derecho a conocer de la información que de éste se tengaregistro dentro de alguna o todas las bases de datos en la que se encuentre.

3.6.3. PRINCIPIO DE NECESIDAD Y PROPORCIONALIDAD. Para cada uno de losobjetivos que se tenga propuestos al momento de recolectar la información, K2digital.iose compromete a garantizar que la información solicitada sea solo aquella queresulte estrictamente necesaria para llevar a cabo el propósito para el cual seha otorgado la autorización.

3.6.4. PRINICIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA. K2digital.iogarantizará que el tratamiento de la información suministrada se haga porpersonal idóneo, quien guardará estricta reserva y cuidado de los datos que seencuentren en su tenencia.

3.6.5. PRINCIPIO DE CONFIDENCIALIDAD Y SEGURIDAD. Teniendo en cuenta quelos datos personales gozan de estricta reserva, salvo declaración del titularque establezca lo contrario, K2digital.io se compromete a implementar todas lasmedidas técnicas humanas y administrativas necesarias para otorgar seguridad alos registros de los datos personales, así como para evitar su adulteración,pérdida, uso o acceso no autorizado, respetando siempre la confidencialidad dela información.

 

3.7. REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE CIERTOS DATOSPERSONALES.

3.7.1. Datos personales de niños y adolescentes contemplados en estemanual:

En el evento que se realice tratamiento de datos personales de menores oadolescentes por parte de K2digital.io, este se llevará a cabo respetandosiempre los siguientes requisitos: 

3.7.1.1. Responder y respetar el interés superior de los niños, niñas yadolescentes.

3.7.1.2. Siempre asegurar por parte del responsable el respeto a susderechos fundamentales.

3.7.1.3. Que en la medida de lo posible se realice dicho tratamientoteniendo en cuenta la opinión de los menores titulares de la información decarácter personal, en consideración de los siguientes factores:

3.7.1.3.1. Madurez.

3.7.1.3.2. Autonomía.

3.7.1.3.3. Capacidad para entender el fin de dicho tratamiento.

3.7.1.3.4. Explicar las consecuencias que conlleva el tratamiento.

 

Atención: La valoración de las anteriores características no podráhacerse o realizarse de forma general y deberá hacerse caso por caso.

Todo responsable encargado o tercero involucrado en el tratamiento delos datos personales de menores, deberá siempre velar por el uso adecuado de estetipo de datos personales. 

3.7.2. Otros datos personales de carácter sensible establecidos en laLey 1581 de 2012.

K2digital.io, identifica los datos sensibles que eventualmenterecolecten o almacenen con el objetivo de:

3.7.2.1. Implementar especial atención y reforzar su responsabilidadfrente al tratamiento de este tipo de datos, lo que se traduce en una exigenciamayor en términos de cumplimiento de los principios y los deberes establecidospor la normatividad vigente en materia de protección de datos.

3.7.2.2. Establecer los niveles de seguridad técnica, legal yadministrativas para tratar esa información de forma adecuada.

3.7.2.3. Aumentar las restricciones de acceso y uso por parte delpersonal de K2digital.io y de terceros.

 

3.8. FINALIDAD DE LA RECOLECCIÓN DE LOS DATOS PERSONALES.

K2digital.io informa que los Datos Personales recolectados en sus basesde datos, se usarán para ejecutar alguna, varias o todas las finalidadesenunciadas a continuación:

3.8.1. Ejecutar las actividades promocionales, publicitarias ycomerciales realizadas por la compañía;

3.8.2. En los casos permitidos por la ley, informar sobre los productosque comercializan, así como de las actividades promocionales que se lleva acabo, todo dentro de los términos autorizados por la legislación aplicable acada tipo de producto elaborado por K2digital.io;

3.8.3. Envío de muestras, premios, productos e información;

3.8.4. Evaluar la calidad de sus productos mediante encuestas de nivelesde satisfacción y realizar estudios sobre hábitos de consumo, preferencia, interésde compra, prueba de producto, concepto, evaluación de los productos y otrasrelacionadas con su objeto social;

3.8.5. Realizar actividades de mercadeo, promoción, publicidad,facturación, cobranza interna y externa, recaudo, mejoras en el servicio, consultas,verificaciones, control, habilitación de medios de pago, así como cualquier otraactividad relacionada con sus productos para el cumplimiento de lasobligaciones contractuales y de su objeto social, a través de cualquier medio oen forma directa;

3.8.6. Prestar asistencia a través de nuestra área de servicio alcliente;

3.8.7. Controlar y prevenir el fraude, lavado de activos y financiacióndel terrorismo en todas sus modalidades;

3.8.8. Realizar transacciones financieras tales como pago de contratos,órdenes de compra, entre otros;

3.8.9. Desarrollar los procesos de selección y contratación dentro delos cuales ha sido suministrada la información;

3.8.10. Realizar el pago de nómina de los trabajadores así como de losdistintos emolumentos devengados por éstos;

3.8.11. Atender adecuadamente las peticiones, solicitudes yreclamos; 

3.8.12. Realizar tratamiento estadístico de los datos de losconsumidores;

3.8.13. Transferencia y/o transmisión de los datos a terceros tales comoempresas de publicidad, compañías de seguridad informática, contratistas yproveedores en aras de ejecutar la finalidad para la cual ha sido recibida lainformación;

3.8.14. Desarrollo de nuevos productos y servicios;

3.8.15. Análisis del uso de nuestros productos, servicios y sitios Web;

3.8.16. Conocimiento de la efectividad de nuestros anuncios;

3.8.17. Analizar datos, a veces en combinación con otros recursos, paraenviar comunicados personalizados a los clientes;

3.8.18. Realizar investigación y análisis de datos para la mejora denuestros productos, servicios y sitios Web.

En todo caso, los fines para los cuales se recolecten sus DatosPersonales, serán informados por el mismo medio o mecanismo a través del cualse solicite la información y se obtenga la autorización para el tratamiento delos mismos.

 

3.9. DERECHOS QUE LE ASISTEN COMO TITULAR DE LOS DATOS PERSONALES. 

Los derechos que le asisten a quien ostente la calidad de titular de lainformación recolectada por K2digital.io son:

3.9.1. Conocer, actualizar, corregir, incluir, rectificar o excluir susDatos Personales ante K2digital.io Este derecho puede ser ejercido, entreotros, en relación con la información parcial, inexacta, incompleta, dividida,engañosa o cuyo tratamiento sea prohibido o no autorizado. 

3.9.2. Solicitar prueba de la autorización otorgada a K2digital.io parael tratamiento de sus Datos Personales, tener acceso a sus Datos Personales queson objeto de tratamiento por K2digital.io o por los encargados y en general,ser informado por K2digital.io del tratamiento que se le está dando a sus DatosPersonales.

3.9.3. Revocar la autorización y/o solicitar la supresión de sus DatosPersonales cuando considere que K2digital.io no está respetando los principios,derechos y garantías constitucionales y legales. 

3.9.4. Si no está conforme con la forma en la que K2digital.io y/o ElEncargado trata los Datos Personales o tiene alguna queja o reclamo, podrápresentar un comunicado ante K2digital.io en la dirección electrónicaprotecciondatos@jgb.com.co   

3.9.5. Si K2digital.io y/o El Encargado no resuelven las inquietudes ono atienden las reclamaciones presentadas, podrá dirigirse a laSuperintendencia de Industria y Comercio para presentar las inquietudes, quejaso reclamos si considera que K2digital.io y/o El Encargado han violado losderechos de habeas data o las disposiciones de la Ley 1581 de 2012, el Decreto1377 de 2013 y otras normas que las modifiquen, adicionen o complementen.

Para ejercer los derechos antes mencionados el titular de la informacióno la persona que lo represente deberá demostrar su identidad y de ser el casola calidad en virtud de la cual represente al titular. Los derechos de los menoresde edad serán ejercidos por medio de las personas que estén facultadas pararepresentarlos legalmente.

3.10. SOLICITUD DE AUTORIZACIÓN AL TITULAR DE LOS DATOSPERSONALES: 

Al momento de efectuar la recolección de los datos personales o demanera posterior si los datos se encuentran en poder de K2digital.io de formaprevia a la entrada en vigencia de esta Política, K2digital.io solicitará altitular de la información su autorización para efectuar su recolección ytratamiento, utilizando para ello medios técnicos automatizados, escritos uorales, que permitan conservar prueba de la autorización. 

Dicha autorización se solicitará por el tiempo que sea razonable ynecesario para satisfacer las necesidades que dieron origen a la solicitud dela información y, en todo caso, con observancia de las disposiciones legalesque rigen sobre la materia. K2digital.io conservará copia de esta prueba yfacilitará copia al Titular de la información cuando éste así lo requiera.

3.11. MECANISMOS Y PROCEDIMIENTOS PARA EJERCER LOS DERECHOS QUE SE TIENECOMO TITULAR DE LA INFORMACIÓN. 

Adicionalmente, y con el fin de que cualquier persona interesada formulesus solicitudes de consulta, actualización, rectificación, supresión, correccióno exclusión de sus datos personales y realice reclamos, K2digital.io y ElEncargado, tienen dispuesto como canal de contacto el área de Pool deinformación del Encargado  y el correo electrónico:protecciondatos@jgb.com.co 

En todo caso será aplicable el PROCEDIMIENTO PARA ATENCIÓN DE TRÁMITESRESPECTO A DATOS PERSONALES de K2digital.io, identificado como Anexo II a estapolítica 

3.12. REVOCATORIA DE LA AUTORIZACIÓN. 

Los titulares de los datos personales pueden revocar el consentimientoal tratamiento de sus datos personales en cualquier momento, siempre y cuandono lo impida una disposición legal. El titular de la información o su representantelegal podrá revocar el consentimiento a través de envío de correo electrónicoindicando de forma clara y expresa su intención, su información deidentificación y especificando la información respecto de la cual desea revocarautorización de tratamiento. K2digital.io y/o El Encargado darán respuesta adicha solicitud en un término no mayor a diez (10) días hábiles. En todo casose conservará constancia de la revocatoria, así como del procedimiento dedestrucción/eliminación de los datos personales que se encontraban en custodiay administración de K2digital.io y/o El Encargado

3.13. ALMACENAMIENTO Y SEGURIDAD DE LA INFORMACIÓN: 

K2digital.io y/o El Encargado, mantendrán almacenada y custodiada lainformación de los datos personales, bajo estrictas medidas y protocolos deseguridad mediante el empleo de las herramientas de información necesarias ybajo procedimientos de control de acceso, entre otros. Todo lo anterior con elobjetivo de evitar el acceso no autorizado, por parte de terceros, a los datospersonales almacenados. K2digital.io garantizará la integridad, seguridad,confiabilidad y protección de los datos personales cuando la información seaentregada a un tercero para su custodia y/o administración. 

3.14. DIVULGACIÓN. 

Teniendo en cuenta el medio por el cual se recauda los datos personales,la notificación de la presente Política se realizará de la siguiente forma:

3.14.1. Clientes: Se informará mediante el formato de creación/registrode clientes.

3.14.2. Proveedores: Se informará mediante el formato de creación deproveedor.

3.14.3. Empleado: Se informará mediante la suscripción de contrato detrabajo u otrosí al mismo.

3.14.4. Otros: La Política estará disponible en la página web de lacompañía. En el momento de realizar actividades comerciales o promocionales, sereferenciará en debida forma en aras de dar a conocer la misma.

3.14.5. En caso que la información ya haya sido suministrada a K2digital.iose hará uso del formato “Autorización tratamiento de datos personales”. Endicho formato se encuentra el link en el cual se encuentra disponible laPolítica.

 

3.15. VIGENCIA DE LAS BASES DE DATOS. 

Las bases de datos tendrán una vigencia igual al período en que semantenga la finalidad del tratamiento en cada base de datos o la vigencia quepor exigencia legal está establecida.

3.16. VIGENCIA DE ESTA POLÍTICA. 

La presente política rige a partir de noviembre de 2020, y derogacualquier política relativa a tratamiento de datos personales, anterior

4. REFERENCIAS

4.1. Ley estatutaria 1581 del 17 de octubre de 2012 por la cual sedictan disposiciones generales para la protección de Datos Personales.

4.2. Decreto 1377 de junio 27 de 2013 por el cual se reglamentaparcialmente la Ley 1581 de 2012.

4.3. Circular 02 del 15 de noviembre de 2015 emitida por la Superintendenciade Industria y Comercio.

5. DISTRIBUCION

El presente documento está disponible para consulta en la páginainstitucional de la compañía.

6. ANEXOS

Anexo I. 

Anexo II

Anexo I. 

Política del Encargado del Tratamiento de Datos Personales

  1. OBJETIVO
  1. El     presente Anexo contiene los lineamientos de K2digital.io, para aquellos     terceros que funjan como Encargados del tratamiento de datos personales     que K2digital.io recopile, por cualquier medio, y con autorización expresa     de su titular. Así, con el objetivo de proteger y asegurar a los titulares     de datos personales un correcto tratamiento de su información personal, K2digital.io     anexa estos lineamientos a su Política de Tratamiento de Datos personales,     en cumplimiento de la norma vigente. 
  1. ALCANCE
  1. Está     dirigido a cualquier tercero que funja como Encargado del tratamiento de     datos personales, en los términos de los numerales 3.2 y 3.5.12 de la     presente Política
  1. RESPONSABILIDADES     DEL ENCARGADO
  1. El     Encargado es aquel que realiza el tratamiento, entendiendo este como el     uso, recolección, almacenamiento, circulación o supresión de los datos     personales, y cualquiera de los fines especificados en el numeral 3.8 de     esta Política, por cuenta de K2digital.io, encomendándole así el manejo de     bases de datos con datos personales, ya sean entregados directamente por     los titulares del dato o por terceros a K2digital.io, para que El     Encargado, pueda ejecutar satisfactoriamente la labor que le ha sido     encomendada. 
  2. Con lo     anterior, El Encargado declara que cuenta con las medidas técnicas,     tecnológicas y administrativas requeridas para proteger y velar por la     seguridad de los datos personales entregados por K2digital.io, así como     prestar la mayor diligencia en la ejecución de su labor, respecto de la     protección y seguridad del dato personal entregado en bases de datos     físicas y digitales. 
  1. OBLIIGACIONES     DEL ENCARGADO

Adicional a las responsabilidades anteriormente planteadas, sonobligaciones del Encargado

  1. Informar     a K2digital.io cualquier comunicación relativa a los datos personales que     esté tratando, en virtud de su encargo
  2. Informar     a K2digital.io, cualquier reclamo o consulta que reciba por parte del     titular de los datos personales, en un término de dos (2) días hábiles     posteriores a la fecha de recibo. 
  3. Asistir     a K2digital.io, como responsable del tratamiento de datos personales,     teniendo en cuenta la naturaleza del tratamiento, a través de medidas     técnicas y organizativas apropiadas, siempre que sea posible, para que este     pueda cumplir con su obligación de responder a las solicitudes que tengan     por objeto el ejercicio de los derechos de los interesados y al     cumplimiento en general de sus obligaciones y de la legislación vigente
  4. Adoptar     y aplicar un manual interno de políticas y procedimientos para el     tratamiento de los datos personales del que él sea responsable, el cual     aplicará a los datos personales entregados en virtud de este Encargo
  5. Emplear     la máxima diligencia en el tratamiento de los datos personales entregados     por K2digital.io
  6. Garantizar     que cuenta con adecuadas medidas de seguridad técnicas y físicas o     digitales, en el tratamiento de los datos personales
  7. Realizar     oportunamente la actualización, rectificación o supresión de los datos,     como se lo indique K2digital.io, o cuando lo solicite el titular de la     información, de acuerdo con la Política de Tratamiento de datos, que     declara entender y aceptar. 
  8. Actualizar     la información reportada por K2digital.io, dentro de los cinco (5) días     hábiles contados a partir de su recibo, sea actualización, revocatoria de     autorización, disposiciones relativas a reclamos o peticiones, o cualquier     otra. 
  9. Garantizar     que el tratamiento de datos personales sea tratado según la finalidad     establecida por K2digital.io
  10. Cumplir     en todo momento las instrucciones dadas por K2digital.io
  11. Salvaguardar     en todo momento la intimidad, buen nombre, y demás derechos similares del     titular del dato.
  12. Hacer     firmar acuerdos de confidencialidad a los contratistas o trabajadores que     en razón o con ocasión de las labores que presta directamente con EL     ENCARGADO trate datos personales.
  13. Informar     inmediatamente cualquier incidente o vulneración que se presente con los     datos personales entregados por K2digital.io
  14. No     permitir el acceso a los datos personales entregados por K2digital.io a     ningún tercero, salvo que por disposición de K2digital.io se deba realizar     o por solicitud de alguna autoridad, en este último caso deberá informar     inmediatamente a fin de que K2digital.io pueda ejercer sus derechos.
  15. Garantizar     la destrucción efectiva de la información una vez termine la ejecución del     contrato con K2digital.io Bajo ningún motivo EL ENCARGADO podrá guardar     copia alguna de datos personales.
  16. Devolver     la totalidad de la información que contenga datos personales según lo dispuesto     por K2digital.io EL ENCARGADO no podrá guardar copia alguna de datos personales     que le fueren entregados para el tratamiento.
  17. Firmar     el acta de entrega de los datos personales.
  18. Responder     hasta por culpa leve en caso de presentarse algún incidente que atente     contra la seguridad de la información.
  19. Cumplir     con lo dispuesto en la presente política, anexos y/o modificaciones.

Anexo II.

Procedimiento para atención de trámites respecto de datos personales

  1. OBJETIVO   
  1. Permitir     a los titulares de los datos personales ejercer su derecho de habeas data,     estableciendo el procedimiento necesario que estos deben de seguir si     desean conocer, actualizar y rectificar los datos personales que hayan     suministrado a K2digital.io o retirar la autorización para el tratamiento     de los datos que se encuentren en las bases de datos y/o archivos de K2digital.io 
  1. ALCANCE   
  1. Está     dirigido a todos los clientes, proveedores, trabajadores y público en     general que haya suministrado información personal a K2digital.io
  2. Aplica     al tratamiento de datos personales de información que haya sido     suministrada a K2digital.io mediante los procesos de creación de clientes     y proveedores, procesos de selección, información personal de empleados,     inscripción a actividades promocionales, inscripción de datos a través de     página web, contacto mediante la línea de atención al cliente, radicación     de derechos de petición y en general a todos los datos de carácter personal     registrados en soportes físicos o digitales que sean susceptibles de ser     tratados y a su posterior uso o modalidad que a estos dé K2digital.io como     responsable de su tratamiento.
  1. RESPONSABILIDAD     Y AUTORIDAD
  1. K2digital.io,     y/o El Encargado, tendrán la autoridad para atender y responder trámites     relacionados con el manejo y administración de los datos personales.
  2. Todos     los trabajadores tienen la responsabilidad de atender y redirigir al Pool     de Información de El Encargado, las solicitudes que realicen los titulares     de datos personales de forma inmediata una vez les sea notificada dicha     consulta.
  1. DEFINICIONES
  1. Causahabiente:     persona que ha sucedido o se ha subrogado el derecho de quien es Titular.
  2. Consultas: Los Titulares o sus     causahabientes podrán consultar la información personal del Titular que     repose en cualquier base de datos, sea esta del sector público o     privado. 
  3. Derecho     de Acceso: Este     derecho hace referencia a la capacidad que se reconoce mediante la Ley     1581 de 2012 a toda persona que se encuentre interesada en conocer si sus     datos personales han sido sometidos a un tratamiento, en los términos     expresados en la norma, además de ejercer el derecho de conocer el origen     de los mismos y si estos han sido cedidos o no a terceros, por ende, la     identificación de los cesionarios.
  4. Derecho     a Actualizar: Le asiste al titular de la información en aras     de mantener al día los datos personales que de él repose en los archivos     de K2digital.io Este derecho se ejerce mediante la interposición una     petición o de un reclamo.
  1. Derecho     de Cancelación: El titular de la información podrá solicitar la supresión     o cancelación de sus datos personales cuando el tratamiento de los mismos     por parte del responsable o encargado resulte excesivo e inclusive     inadecuado. Los datos de los titulares de la información serán conservados     durante los tiempos previstos en las normas aplicables y/o dependiendo del     caso, de las relaciones contractuales entre la persona titular de la     información personal y el responsable del tratamiento. La cancelación dará     lugar al bloqueo de los datos y a aplicar procedimientos de reserva que tengan     como fin que se de tratamiento nuevamente a dichos datos, conservándolos     por parte del responsable con el único fin de que los mismos sean     accesibles a autoridades administrativas o judiciales para que permitan     encausar la atención de posibles reclamaciones o responsabilidades que     pueda tener el responsable o encargado del tratamiento, siempre     obedeciendo el plazo de prescripción que exista sobre los mismos. Cumplido     este plazo, debe procederse por parte del responsable a la cancelación     definitiva de la información personal del interesado o afectado que repose     en nuestras bases de datos o archivos.
  2. Derecho     de Rectificación: Se refiere a la capacidad que se reconoce mediante la     Ley 1581 de 2012 a toda persona natural que se encuentre interesada en     comprobar frente al responsable del tratamiento de la información, la     exactitud y veracidad de sus datos, rectificando de esta forma todos o     parte de sus datos personales recolectados cuando los mismos resulten     inexactos, estén incompletos o conlleven a error. Los titulares de la     información de carácter personal deberán indicar respecto qué datos se encuentra     solicitando la corrección que desea realizar y además acompañar la     documentación que justifique lo solicitado. 
  3. Derecho     a Suprimir: El Titular o sus causahabientes pueden solicitar que la     información personal que de ellos repose en poder de K2digital.io o que     haya sido suministrada a esta sea retirada de sus bases de datos. Este     derecho se podrá ejercer interponiendo un reclamo de forma motivada.
  4. Reclamos:     Pueden presentarse cuando el Titular o sus causahabientes consideren que     la información contenida en una base de datos debe ser objeto de     corrección, actualización o supresión, o cuando adviertan el presunto     incumplimiento de cualquiera de los deberes contenidos en la legislación     aplicable. 
  1. DESCRIPCIÓN     DEL PROCESO
  1. Para     ejercer los derechos de actualización, rectificación, cancelación y     oposición sobre sus datos personales, el Titular de la información podrá     dirigirse por correo electrónico a soporte@k2digital.io estableciendo     como asunto el siguiente enunciado: DERECHO DE HABEAS DATA o de igual     forma podrá dirigir su solicitud o reclamo a la siguiente dirección:     Carrera 5 No. 23-82 de la ciudad de Santiago de Cali, Valle del Cauca,     Colombia.  Teléfono: +(57) (2) 6851100 solicitando hablar con el encargado     de tratamiento de datos personales de la empresa. De acuerdo a la     normatividad aplicable, el titular de datos personales podrá realizar     cualquiera de los trámites mencionados a continuación.
  1. INSTRUCCIONES  
  1. Consulta: La consulta será atendida en     un término máximo de diez (10) días hábiles contados a partir de la fecha     de recibo de la misma. Cuando no fuere posible atender la consulta dentro     de dicho término, se informará al interesado, expresando los motivos de la     demora y señalando la fecha en que se atenderá su consulta, la cual en     ningún caso podrá superar los cinco (5) días hábiles siguientes al     vencimiento del primer término.

Las disposiciones contenidas en leyes especiales o los reglamentosexpedidos por el Gobierno Nacional podrán establecer términos inferiores,atendiendo a la naturaleza del dato personal.

  1. Petición: Mediante escrito dirigido a K2digital.io     y/o El Encargado a través de correo electrónico     protecciondatosdatos@jgb.com.co, el Titular o su representante legal podrá     ejercer el derecho de acceso a la información o de conocimiento de la     misma. 

La solicitud deberá contener como mínimo la siguiente información:

  • Fecha     de la solicitud.
  • Fotocopia     de la identificación personal (Cedula de ciudadanía, identificación     institucional, etc.).
  • Domicilio     para efectos de notificación.
  • Documentos     que acrediten la representación si es del caso (poder, registro civil,     etc.).
  • La     firma de quien solicita la información.

La persona interesada en ejercer este derecho, deberá en todo caso,utilizar un medio que permita acreditar el envío y la recepción de lasolicitud.

El interesado en ejercer este derecho recibirá la información solicitadamediante cualquier medio de comunicación (electrónico o físico), correoelectrónico, SMS, MMS, fax, redes sociales o cualquier otro medio electrónico ofísico conocido en el presente o futuro, que haga posible realizar comunicacionesque permita generar o conservar alguna copia.

  1. Reclamo: Se formulará mediante     solicitud escrita al correo  o     a la dirección de K2digital.io, carrera 5 No. 23 – 82, dirigida al     Responsable del Tratamiento o al Encargado del Tratamiento, con la     identificación del Titular, la descripción de los hechos que dan lugar al     reclamo, la dirección, y acompañando los documentos que se quiera hacer     valer. 

El reclamo podrá darse frente a dos situaciones:

  • Rectificación:     La solicitud de rectificación deberá indicar por parte del titular de la     información personal, los datos que se deben rectificar o corregir. El     titular de la información deberá acompañar su solicitud de la     documentación o prueba necesaria que justifique dicha solicitud de     rectificación, excepto que dicha documentación o prueba dependa     exclusivamente del consentimiento del interesado o el afectado.
  • Cancelación:     La solicitud de cancelación deberá indicar por parte de del titular de la     información personal los datos que se deben cancelar, aportando si es del     caso la documentación o prueba que lo justifique.

Si el reclamo resulta incompleto, se requerirá al interesado dentro delos cinco (5) días siguientes a la recepción del reclamo para que subsane lasfallas. 

Transcurridos dos (2) meses desde la fecha del requerimiento, sin que elsolicitante presente la información requerida, se entenderá que ha desistidodel reclamo.

 

En caso de que quien reciba el reclamo no sea competente pararesolverlo, dará traslado a quien corresponda en un término máximo de dos (2)días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datosuna leyenda que diga "reclamo en trámite" y el motivo del mismo, enun término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenersehasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) díashábiles contados a partir del día siguiente a la fecha de su recibo. Cuando nofuere posible atender el reclamo dentro de dicho término, se informará alinteresado los motivos de la demora y la fecha en que se atenderá su reclamo,la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimientodel primer término.

 

 

Somos K2BlogContáctenos
Politica de Cookies
Política de tratamiento
de Cookies

Servicios

Website ProEmail MarketingEcommerceChatbotCRME-learningStreamingData WarehouseIndustria 4.0
Logo K2 digital
Copyright - Todos los derechos reservados K2 Digital SAS Avenida 100 con Calle 200 Piso 100 Cali Colombia
Logo K2
Todos los derechos reservados
Powered By K2