TRATAMIENTO DE DATOS

 

 

Anexo 1

POLITICA DE PROTECCION DE DATOS PERSONALES COPILOTO

Antecedentes

 

La presente política se expide en cumplimiento de lo dispuesto por la Ley 1581 de 2012 y el Decreto 1377 de 2013 (hoy compilado en el Capítulo 25 del Título 2 del Decreto Único Reglamentario del Sector Comercio, Industria y Turismo 1075 de 2015, artículos 2.2.2.25.1.1. a 2.2.2.25.6.2.), normas que regulan el derecho fundamental que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

 

En aras de la protección de los datos personales, las citadas normas establecen los deberes que le asisten a los responsables del tratamiento de datos personales, entre ellos, la obligación de adoptar un manual interno de políticas y procedimientos, para garantizar el adecuado cumplimiento de la regulación relacionada con la protección de datos y en especial, para la atención de consultas y reclamos por parte de los titulares de la información.

 

Para este fin, en cumplimiento del aludido deber, se adopta la presente política en la que se señalan los principios y bases fundamentales sobre las cuales COPILOTO COLOMBIA SAS, llevará a cabo el tratamiento de datos personales que realice en el desarrollo de su objeto social.

 

Responsable de la información

 

COPILOTO COLOMBIA SAS (en adelante la “Compañía”) es una sociedad colombiana, debidamente constituida, con oficina en Bogotá D.C., la cual se dedica a diseñar, construir, integrar, operar y/o aplicar soluciones tecnológicas, desarrollando actividades de innovación, modificación, aplicación de sistemas de información y modelos de negocio, entre otros; que le permitan el posicionamiento en el mercado de los medios e instrumentos de pago electrónico, en los segmentos relacionados con los ecosistemas de transporte y sus servicios conexos, fomentando así la aceptación de medios de pagos diferentes al efectivo y usando servicios financieros formales.

 

Se encuentra identificada tributariamente con el NIT 901323081-1 y ubicada en la Avenida carrera 68 #75ª 50 HUB Metropolis, de la ciudad de Bogotá D.C., teléfono + (571) 3766440, y con correo electrónico: infocopiloto@copilotocolombia.com


CAPÍTULO I.- Tratamiento de la información

 

ARTÍCULO 1. DEFINICIONES. A los efectos de interpretación y aplicación de esta Politica, se señala el significado que tienen los siguientes términos tienen en el contexto del régimen de protección de datos personales:

 

a)    Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales por parte de la Compañía;

 

b)   Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento por parte de COPILOTO COLOMBIA SAS

 

c)   Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

 

d)  Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de COPILOTO COLOMBIA SAS, como Responsable del Tratamiento;

 

e)   Responsable del Tratamiento: Para efectos de esta Politica se entenderá que es COPILOTO COLOMBIA SAS cuando por sí misma o en asocio con otras personas naturales o jurídicas, decida sobre la base de datos y/o el Tratamiento de los datos;

 

f)  Titular: Persona natural cuyos datos personales sean objeto de tratamiento;

 

g)  Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

ARTÍCULO 2. PRINCIPIOS. Los principios que se establecen a continuación, constituyen los parámetros generales que seguirá COPILOTO COLOMBIA SAS en los procesos de recolección, uso y tratamiento de datos personales.

 

a)      Principio de legalidad: El Tratamiento de datos personales por parte COPILOTO COLOMBIA SAS, al ser una actividad reglada, se adecuará a la normatividad vigente al respecto.

 

b)      Principio de finalidad: El Tratamiento de los datos personales recogidos por COPILOTO COLOMBIA SAS debe obedecer a una finalidad legítima, la cual será informada al Titular.

 

c)       Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 

d)      Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular.

 

e)      Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de COPILOTO COLOMBIA SAS, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

 

f)        Principio de acceso y circulación restringida: Los límites del Tratamiento serán aquellos inherentes a su naturaleza, los establecidos por la normatividad y los que consten en la autorización efectuada por el cliente y sólo podrán ser tratados por aquellas personas autorizadas por el titular y/o por la Ley.

 

g)       Principio de seguridad: La información sujeta a Tratamiento por parte de la Compañía, se protegerá mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, las cuales serán tendentes a evitar la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de la información.

 

h)      Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

 

ARTÍCULO 3. USO DE DATOS PERSONALES. Los datos que recolecte la Compañía serán tratados de manera leal, lícita para ser utilizados en el fin de las actividades de la sociedad, y, en particular, para mantener un control de información actualizado, acertado y completo por parte de los miembros del círculo de COPILOTO COLOMBIA SAS, pudiendo ser estos trabajadores, proveedores, clientes, posibles clientes y demás relacionados con la empresa y el desarrollo de su objeto social.

 

Adicionalmente, los datos personales podrán ser utilizados para fines de mercadeo, correos promocionales de productos, programas, proyectos o servicios de la sociedad o del grupo de empresas vinculadas a ésta sociedad, y, en todo caso, el titular del dato siempre tendrá la opción de solicitar al emisor de los mensajes comerciales o publicitarios que cese de enviarle ese tipo de información a través de los canales estipulados en la Capitulo III de esta Política de Protección de Datos.

 

 

ARTÍCULO 4. LEGISLACIÓN APLICABLE. Esta política ha sido elaborado teniendo en cuenta las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012, el Decreto 1377 de 2013 y el Decreto 886 de 2014, decretos estos que en la actualidad se encuentran compilados en el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo 1075 de 2015.

 

ARTICULO 5. ÁMBITO DE APLICACIÓN. Esta política se aplica al tratamiento de los datos de carácter personal que realice COPILOTO COLOMBIA SAS

 

ARTÍCULO 6. BASES DE DATOS. Las políticas y procedimientos contenidos en este documento aplican a las bases de datos que maneja la Compañía. La Compañía conoce que serán objeto de inscripción en el Registro Nacional de Bases de Datos, las bases de datos que contengan datos personales cuyo Tratamiento automatizado o manual sea realizado por los Responsables del tratamiento que reúnan las siguientes características: a) Sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 100.000 Unidades de Valor Tributario (UVT), b) Personas jurídicas de naturaleza pública.

 

ARTÍCULO 7. OBJETO. Por medio de la presente política se da cumplimiento a lo previsto en el literal

k)  del artículo 17 de la Ley 1581 de 2012, que regula los deberes que asisten a los responsables del tratamiento de datos personales, dentro de los cuales se encuentra el de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley.

 

Así mismo tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza la compañía y aquellos de consultas y reclamos a los que tendrán derecho los titulares de los datos personales.

 

ARTÍCULO 8. AUTORIZACIÓN. La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de la compañía requiere del consentimiento libre, previo, expreso e informado del titular de los mismos, por ello COPILOTO COLOMBIA SAS, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.

 

ARTÍCULO 9. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. La autorización puede

constar en un documento físico o electrónico, o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del Titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

 

La autorización será puesta a disposición del Titular previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley 1581 de 2012.

 

En la citada autorización, que será puesta a disposición de los Titulares de forma previa a la recolección de los datos personales en la Política de Protección yTratamiento de Datos de Copiloto, se informará de los siguientes extremos:

 

a)       Quién recopila (responsable o encargado).

 

b)      Qué recopila (datos que se recaban).

 

c)       Para qué se recogen los datos (las finalidades del tratamiento).

 

d)      Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados.

 

e)      Si se recopilan datos sensibles.

 

ARTÍCULO 10. AVISO DE PRIVACIDAD: El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento la compañía anuncia al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

 

Un modelo del Aviso de Privacidad transmitido a los Titulares será conservado por COPILOTO COLOMBIA SAS en medios informáticos, electrónicos o cualquier otra tecnología.

CAPÍTULO II.- Derechos del titular de la información

 

ARTÍCULO 11. DERECHOS DE LOS TITULARES. El Titular de la información y/o datos personales que recolecte la compañía tendrá derecho a:

 

 

  1. Conocer, actualizar y rectificar sus datos personales frente al Responsable del Tratamiento o los Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;
  3. Ser informado, previa solicitud, del uso que se le ha dado a sus datos personales;
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen, reglamenten o complementen;
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado ha incurrido en conductas contrarias a la Constitución o a la ley;
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

CAPÍTULO III.- Procedimientos de acceso, consulta y reclamación (PQRs)

 

ARTÍCULO 12. RESPONSABLE DE PQRS. Cualquier petición, queja o reclamo podrá ser dirigido ante COPILOTO COLOMBIA SAS, teléfono + (571) 5466930, 018000111138 y en la pagina web www.copilotocolombia.com.

 

ARTÍCULO 13. CONSULTAS. El Titular o sus causahabientes, previa acreditación de la identidad del Titular, legitimidad, o personalidad de su representante o causahabiente, podrán consultar la información personal del Titular que repose en las bases de datos de la Compañía.

 

La consulta deberá formularla el Titular o sus causahabientes por el correo electrónico establecido en el artículo 12 de la presente política. La consulta será atendida en un término máximo de diez

(10)   días hábiles contados a partir de la fecha de recibo de la misma y cuando no fuere posible atender la consulta dentro de dicho término, la Compañía informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

ARTÍCULO 14. RECLAMOS. El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante la Compañía, el cual será tramitado bajo las siguientes reglas:

 

  1. El reclamo deberá ser formulado por el Titular o sus Causahabientes mediante solicitud dirigida al correo electrónico de la compañía que consta en el artículo 12 de la presente política, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección para envío de respuesta, y, acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, la Compañía requerirá al interesado, dentro de los cinco (5) días siguientes a la recepción del reclamo, para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  2. Una vez recibido el reclamo completo, se incluirá en la base de datos de la compañía una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles a su recepción. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, la compañía informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

ARTÍCULO 15. REQUISITO DE PROCEDIBILIDAD. El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante COPILOTO COLOMBIA SAS.

 

ARTÍCULO 16. SUPRESIÓN DE DATOS. El titular tiene el derecho, en todo momento, a solicitar a la Compañía la supresión (eliminación) de sus datos personales cuando:

 

  1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
  2. Hayan dejado de ser necesarios o pertinentes a la finalidad para la cual fueron recabados.
  3. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

 

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por COPILOTO COLOMBIA SAS. Es importante tener en cuenta que el derecho de cancelación no es absoluto y la compañía podrá negar el ejercicio del mismo cuando:

 

  1. El titular tenga un deber legal o contractual de permanecer en la base de datos.
  2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

 

En caso de resultar procedente la cancelación de los datos personales, la compañía realizará operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

 

ARTÍCULO 17. REVOCATORIA DE LA AUTORIZACIÓN. Los Titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, el Titular podrá dirigirse mediante correo electrónico enviado a la dirección que consta en el artículo 12 de la presente política, y de forma clara e inequívoca manifestar su intención de revocar la autorización otorgada para el tratamiento de datos.

 

Se deberá tener en cuenta que existen dos (2) modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que COPILOTO COLOMBIA SAS deba dejar de tratar por completo los datos del titular; la segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del Tratamiento con los que el Responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el Titular está de acuerdo.

 

Por lo anterior, será necesario que el Titular, al momento de elevar la solicitud de revocatoria, indique en ésta si la revocación que pretende realizar es total o parcial. En la segunda hipótesis se deberá indicar con cuál tratamiento el Titular no está conforme.

 

Habrá casos en que el consentimiento, por su carácter necesario en la relación entre Titular y Responsable, bien sea por el cumplimiento de un contrato o por disposición legal no podrá ser revocado.

 

CAPÍTULO IV. Seguridad de la Información

 

ARTÍCULO 18. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD. COPILOTO COLOMBIA SAS

Implementará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros para evitar la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de la información y de este modo, mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.

 

El procedimiento considerará, como mínimo, los siguientes aspectos:

 

  1. Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.
  2. Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012.
  3. Funciones y obligaciones del personal.
  4. Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan.
  5. Procedimiento de notificación, gestión y respuesta ante las incidencias.
  6. Procedimientos de realización de copias de respaldo y de recuperación de los datos.
  7. Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
  8. Medidas a adoptar cuando un soporte o documento vaya a ser transportado, desechado o reutilizado.
  9. El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.
  10. El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales

CAPÍTULO V. Disposiciones Finales

 

ARTÍCULO 19. ÁREA RESPONSABLE DE LA PROTECCIÓN DE DATOS PERSONALES. COPILOTO

COLOMBIA SAS, designa al ÁREA ADMINISTRATIVA o quien haga sus veces, para cumplir con la función de protección de datos personales, por lo que este área dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012.

 

Así COPILOTO COLOMBIA SAS designa a (nombre de la persona natural) como responsable de la adopción e implementación las obligaciones previstas en la Ley 1581 de 2012.

 

ARTÍCULO 20. VIGENCIA. La presente política rige a partir del primero (01) de febrero (02) de 2020.