ACG

Política de protección de datos personales

Auditoria y Asesoría En Garantía De La Calidad SAS (ACG SAS), es una compañía consciente y comprometida con el bienestar de sus partes interesadas, por lo cual adopta la presente política de protección de datos personales contemplada bajo los requisitos legales y normativos aplicables.

La Ley Estatutaria 1581 de octubre 17 de 2012 define el dato personal como “Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables”, por lo que se tendrá en cuenta que dato personal no solo será asociada con información escrita sino también con información gráfica y por consiguiente se tendrá en cuenta que al hablar de Dato Personal se hablara de los datos personales y la imagen.

Conforme al artículo 15 y 20 de la constitución política de Colombia, ley 1266 de 2008, ley 1581 de 2012 y decreto 1074 de 2015, ACG SAS., identificada con NIT 900.082.301–8, con domicilio principal en la Calle 99 #71 – 21 en la ciudad de Bogotá DC, actuará como responsable de los datos personales e imagen suministrados por los titulares y hará uso de los mismos para:

  • Mejorar continuamente productos y servicios
  • Procesar solicitudes
  • Realizar controles para evaluar solvencia y evitar fraudes
  • Realizar piezas de publicidad, marketing, estudios de opinión y desarrollar de actividades comerciales
  • Identificar y autenticar la identidad
  • Gestionar aplicaciones y redes sociales
  • Enriquecer nuestros datos
  • Perfilar los clientes y visitantes
  • Analizar el rendimiento y la efectividad
  • Enviar a su dirección de correo electrónico, dirección de correo física y/o su número de teléfono fijo o celular publicidad relacionada con los productos y servicios de ACG SAS, contactarlo para eventos y actividades de mercadeo y comunicaciones relacionadas con el uso de nuestra página.
  • Contactar a los usuarios, clientes, proveedores y cualquier otra persona que presente algún tipo de vínculo con ACG SAS para que ACG SAS pueda cumplir con su objeto social y para llevar a cabo el giro ordinario de sus negocios.
  • Mantener comunicación constante y efectiva con nuestros miembros, clientes, miembros de comités, empleados, funcionarios, proveedores, usuarios y cualquier persona respecto de la cual estemos autorizados para efectuar el tratamiento de sus datos personales.
  • Elaborar encuestas y estudios con fines estadísticos, académicos, normativos y comerciales
  • Cumplir con las obligaciones que tengamos a cargo.
  • Cualquier otra finalidad que corresponda según el vínculo que se genere entre los titulares de los datos personales y la entidad.

Teniendo en cuenta que la Ley 1581 de 2012 desarrolla el derecho constitucional a conocer, actualizar y rectificar la información recogida en bases de datos y los demás derechos, libertades y garantías a que se refieren los artículos 15 y 20 de la Constitución (derecho a la intimidad y derecho a la información, respectivamente). La citada ley se aplica a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte de entidades públicas o privadas.

La ley exceptúa del régimen de protección:

  • los archivos y las bases de datos pertenecientes al ámbito personal o doméstico;
  • los que tienen por finalidad la seguridad y la defensa nacionales, la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo,
  • los que tengan como fin y contengan información de inteligencia y contrainteligencia,
  • los de información periodística y otros contenidos editoriales,
  • los regulados por la Ley 1266 de 2008 (información financiera y crediticia, comercial, de servicios y proveniente de terceros países) y
  • los regulados por la Ley 79 de 1993 (sobre censos de población y vivienda).

DERECHOS DE LOS TITULARES

La Ley 1581 de 2012 establece que los Titulares de los datos personales tendrán los siguientes derechos:

  1. a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado
  2. b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
  3. c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;
  4. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
  5. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
  6. f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

DEBERES DEL RESPONSABLE DEL TRATAMIENTO

El Responsable del Tratamiento ha sido definido por la Ley 1581 de 2012 como la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los datos. ACG SAS, tiene la calidad de Responsable del Tratamiento frente a las bases de datos creadas por la entidad.

Son deberes de los Responsables del Tratamiento y, por consiguiente, ACG SAS los establecidos en el artículo 17 de la Ley 1581 de 2012:

  1. a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
  3. c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  4. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  5. e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  6. f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  7. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  8. h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
  9. i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  10. j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
  11. k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
  12. l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  13. m) Informar a solicitud del Titular sobre el uso dado a sus datos;
  14. n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO.

El encargado del Tratamiento ha sido definido por la Ley 1581 de 2012 como Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

  1. a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  3. c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
  4. d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
  5. e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;
  6. f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
  7. g) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley;
  8. h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
  9. i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
  10. j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
  11. k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares;
  12. l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Por lo anterior, ACG SAS establece:

  1. Cumplir con toda la normatividad legal vigente colombiana que dicte disposiciones para la protección de datos personales e imagen.
  2. Realizar el tratamiento de Datos Personales en ejercicio propio de sus funciones legales y para el efecto no requiere la autorización previa, expresa e informada del Titular.
  3. Solicitar la autorización a los Titulares de los datos personales y mantener las pruebas de ésta, cuando en virtud de las funciones de promoción, divulgación y capacitación, realice invitaciones a charlas, diplomados, conferencias o eventos que impliquen el Tratamiento de Datos Personales con una finalidad diferente para la cual fueron recolectados inicialmente.
  4. En consecuencia, toda labor de tratamiento de Datos Personales realizada en ACG SAS deberá corresponder al ejercicio de sus funciones legales o a las finalidades mencionadas en la autorización otorgada por el Titular
  5. El Dato Personal sometido a Tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. ACG SAS mantendrá la información bajo estas características siempre y cuando el titular informe oportunamente sus novedades.
  6. Los Datos Personales solo serán Tratados por aquellos Funcionarios de ACG SAS que cuenten con el permiso para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades o por los encargados.
  7. ACG SAS. autorizará expresamente al administrador de las bases de datos para realizar el tratamiento solicitado por el titular de la información.
  8. ACG SAS, no hará disponibles Datos Personales para su acceso a través de Internet u otros medios masivos de comunicación, a menos que se trate de información pública o que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas autorizadas por ley o por el titular.
  9. Todo Dato Personal que no sea Dato Público se tratará por ACG SAS. como confidencial, aun cuando la relación contractual o el vínculo entre el titular del dato personal y ACG SAS haya finalizado.
  10. El Titular, directamente o a través de las personas debidamente autorizadas, podrá consultar sus datos personales en todo momento y especialmente cada vez que existan modificaciones en las políticas de tratamiento de la información.
  11. ACG SAS suministrará, actualizará, ratificará o suprimirá los datos personales a solicitud del Titular para corregir información parcial, inexacta, incompleta, fraccionada que induzca al error o aquella que haya sido tratada previa a la vigencia de la ley y que no tenga autorización o sea prohibida.
  12. Cuando a ACG SAS le sea solicitada información, ya sea mediante una petición, consulta o reclamo por parte del titular, sobre la manera como son utilizados sus datos personales, ACG SAS deberá entregar dicha información.
  13. A solicitud del Titular y cuando no tenga ningún deber legal o contractual de permanecer en las bases de datos de ACG SAS, los datos Personales deberán ser eliminados.
  14. Las políticas establecidas por ACG SAS respecto al tratamiento de datos personales podrán ser modificadas en cualquier momento. Toda modificación se realizará con apego a la normatividad legal vigente, y las mismas entrarán en vigencia y tendrán efectos desde su publicación a través de los mecanismos dispuestos por ACG SAS para que los titulares conozcan la política de tratamiento de la información y los cambios que se produzcan en ella.
  15. Los Datos Personales solo podrán ser tratados durante el tiempo y en la medida que la finalidad de su tratamiento lo justifique.
  16. ACG SAS será más rigurosa en la aplicación de las políticas de tratamiento de la información cuando se trate del uso de datos personales de los niños, niñas y adolescentes asegurando la protección de sus derechos fundamentales.
  17. ACG SAS podrá intercambiar información de Datos Personales con autoridades gubernamentales o publicas tales como autoridades administrativas, de impuestos, organismos de investigación y autoridades judiciales, cuando la soliciten en ejercicio de sus funciones.
  18. Los Datos Personales sujetos a tratamiento deberán ser manejados proveyendo para ello todas las medidas tanto humanas como técnicas para su protección, brindando la seguridad de que ésta no pueda ser copiada, adulterada, eliminada, consultada o de alguna manera utilizada sin autorización o para uso fraudulento.
  19. Cuando finalice alguna de las labores de tratamiento de Datos Personales por los colaboradores, contratistas o encargados del tratamiento, y aun después de finalizado su vínculo o relación contractual con ACG SAS, éstos están obligados a mantener la reserva de la información de acuerdo con la normatividad vigente en la materia.
  20. ACG SAS comunicara a sus colaboradores, contratistas y terceros encargados del tratamiento las obligaciones que tienen en relación con el tratamiento de Datos Personales mediante correos electrónicos o actividades pedagógicas.
  21. El Titular de los datos personales puede ejercer, principalmente, sus derechos mediante la presentación de consultas y reclamos ante ACG SAS, en su sede principal cuyo domicilio es la Calle 99 #71 – 21, o por el correo electrónico a sgcacg@acgcalidad.com
  22. Cuando exista un encargado del tratamiento de información de datos personales, ACG SAS, deberá garantizar que la información que le suministra sea veraz, completa, exacta, actualizada, comprobable y comprensible. Adicionalmente le comunicará de manera oportuna todas las novedades a que haya lugar para que la información siempre se mantenga actualizada.
  23. ACG SAS Informará al Encargado del Tratamiento de información de Datos Personales, de existir uno, cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  24. Cuando exista un Encargado del Tratamiento de información de Datos Personales, se exigirá que, en todo momento, se respeten las condiciones de seguridad y confidencialidad de la información del Titular establecidas por la ACG SAS.
  25. ACG Calidad implementara un aviso de privacidad al momento de recolectar los datos personales.

PERSONAS AUTORIZADAS PARA EL TRATAMIENTO DE DATOS PERSONALES

ACG SAS en condición de RESPONSABLE de la protección de los datos personales, podrá transmitirlos únicamente a sus ENCARGADOS del tratamiento de datos personales, personas naturales que sean empleados, funcionarios DIRECTOS O INDIRECTOS, y empresas OUTSOURSING con quienes haya celebrado acuerdos de confidencialidad que garanticen efectivamente la reserva de los datos e imágenes.

REVOCATORIA DE AUTORIZACION Y/O SOLICITUD DE SUSPENSION DE DATOS

Los Titulares podrán en todo momento solicitar a ACG SAS la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012, el decreto 1377 de 2013.

Si vencido el término legal respectivo, ACG SAS no hubiere eliminado los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. No obstante, lo anterior, de acuerdo con los artículos 9 y 11 del Decreto 1377 de 2013, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES

Una vez cumplida la o las finalidades del Tratamiento de datos personales o vencido el plazo máximo legal en el cual el tiene la obligación de conservar los datos personales el ACG SAS o el Encargado de Tratamiento de información de Datos Personales, procederán a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

VIGENCIA DE LA POLÍTICA.

La presente política entra en vigencia a partir del 01 de febrero de 2019.

Contáctanos

+57 601 3836483

+57 3114437922

+57 3154356615

Calle 99 #71 – 21

Barrio Pontevedra

Bogotá, D.C.

Colombia

mercadeo@acgcalidad.com