POLÍTICAS DE TRATAMIENTO DE DATOS CIO
La presente política de privacidad y de protección de datos regula la recolección, almacenamiento, tratamiento, administración, transferencia, transmisión y protección de aquella información de Personas Naturales que se reciba de terceros, clientes, proveedores y trabajadores a través de los diferentes canales de recolección de información que CONSULTORIA INFORMATICA Y ORGANIZACIONAL CIO S.A.S., identificada con NIT 811.003.607-6 y domiciliada en la Carrera 25ª # 15b-35 Of 201, de la ciudad de Medellín (Antioquia – Colombia), Correo electrónico: info@cio.com.co, celular: 310 830 6489, en adelante CIO S.A.S..
CIO S.A.S. ha dispuesto para el público en general, de acuerdo con las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política, la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013, y demás normas concordantes, dictar estas disposiciones generales para la protección de datos personales, cuyo objeto es el de dar a conocer el tratamiento y la finalidad a los que serán sometidos los datos personales contenidos en sus Bases de Datos, los derechos de los titulares, el responsable y el procedimiento para atender las consultas o reclamos del tratamiento de los datos personales.
- ASPECTOS PRELIMINARES
Para efectos de la ejecución de la presente política y de conformidad con la normatividad legal, serán aplicables las siguientes definiciones: a) Administrador de base de datos personales: Funcionario o Encargado que tiene a cargo y realiza tratamiento a una o más bases de datos que tiene información personal; b) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales; c) Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales; d) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento; e) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; f) Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calificado de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales; g) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular; h) Dato semiprivado: Dato que no tiene naturaleza intima, reservada, ni publica y cuyo conocimiento interesa al titular y a cierto sector o grupo de personas o a la sociedad en general; i) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos; j) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento; k) Garante: La Oficina de Servicios al Consumidor y de Apoyo Empresarial (OSCAE) coordinará y tramitará la atención y respuesta de las peticiones, quejas y reclamos relacionados con la ley de protección de datos personales que los titulares realicen a la Superintendencia; l) Gestor: La Oficina Asesora de Planeación llevará el control del registro de las bases de datos con información personal que hay en la SIC y apoyara el ingreso de la información en el Registro Nacional de Base de Datos; m) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos; n) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento; ñ) Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país; o) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable; p) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
Se aplicarán armónica e integralmente, los siguientes principios: a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012, y las demás disposiciones que la desarrollen; b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular; c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento; d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error; e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan; f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de la Constitución, la Ley 1581 de 2012, y las demás disposiciones que la desarrollen. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley; g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, deberá manejarse con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley; i) En el evento que se recolecten datos personales sensibles, el Titular podrá negarse a autorizar su Tratamiento.
- TRATAMIENTO Y FINALIDAD A QUE SERÁN SOMETIDOS LOS DATOS PERSONALES
- LOS DATOS PERSONALES
Los datos personales serán tratados para los fines conforme al objeto social de CIO S.A.S., en especial, toda actividad inherente a desarrollar su actividad principal, la gestión administrativa, operativa, laboral y comercial, así como:
BASES DE DATOS | INFORMACIÓN SOLICITADA | FINALIDADES |
SOCIOS
| 1. Datos de individualización. 2. Datos biométricos. 3. Datos de ubicación. 4. Datos financieros.
| · Dar cumplimiento a las obligaciones contractuales. · Dar cumplimiento a los requerimientos tributarios y legales. · Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creada o por crearse, toda la información necesaria y requerida para o por el titular. · Individualizar al titular de la base de datos. · Mantener un contacto directo con el titular. · Monitorear por grabaciones de video, con la finalidad de brindar seguridad a la infraestructura, al personal y al titular. · Realizar notificaciones. · Verificar la capacidad económica para garantizar las obligaciones contractuales. · Verificar la información proporcionada por el titular. · Verificar la procedencia de los recursos económicos. |
EMPLEADOS | 1. Datos de individualización. 2. Datos biométricos. 3. Datos de ubicación. 4. Datos donde se solicite información de terceros. 5. Datos de escolaridad. 6. Datos relativos a salud. | · Cumplir asuntos contractuales, en ejecución y/o liquidación, de los contratos suscritos con propietarios, empleados, proveedores, acreedores o clientes. · Cumplir obligaciones laborales; Pago de salarios, vinculación al Sistema General de Seguridad Social, aportes Parafiscales, y las demás consagradas por la ley. · Dar cumplimiento a los requerimientos tributarios y legales. · Desarrollar el proceso de selección, evaluación, y vinculación laboral. · Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, toda información que resulte pertinente. · Individualizar al titular de la base de datos. · Mantener un contacto directo con el titular. · Realizar notificaciones. · Monitorear por grabaciones auditivas o en tiempo real, como la finalidad verificar la calidad del servicio que se presta y el desempeño laboral. · Monitorear por grabaciones de video, con la finalidad de brindar seguridad a la infraestructura, al personal y al titular. · Soportar procesos de auditoría interna o externa. · Verificar información suministrada por el titular en el proceso de selección. |
CLIENTES
| 1. Datos de individualización. 2. Datos biométricos. 3. Datos de ubicación. 4. Datos donde se solicite información financiera.
| · Compartir, incluyendo la cesión de los datos personales a terceros en el territorio nacional para los fines tendientes a cumplir con la relación contractual. · Dar cumplimiento a las obligaciones contractuales. · Dar cumplimiento a los requerimientos tributarios y legales. · Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por CIO S.A.S. y/o por terceras personas. · Evaluación como cliente potencial. · Individualizar al titular de la base de datos. · Hacer vigilancia y reporte de quejas de calidad en los productos. · Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos. · Mantener un contacto directo con el titular, con el fin de prestarle un mejor servicio. · Monitorear por grabaciones auditivas o en tiempo real, con la finalidad verificar la calidad del servicio que se le presta al titular. · Monitorear por grabaciones de video, con la finalidad de brindar seguridad a la infraestructura, al personal y al titular. · Para dar cumplimiento a las obligaciones derivadas de la relación contractual. · Proveer productos y servicios requeridos por el titular. · Realizar notificaciones. · Soportar procesos de auditoría interna o externa. · Verificar la capacidad económica para lograr los acuerdos comerciales. · Verificar la información proporcionada por el titular. · Verificar la procedencia de los recursos económicos. · Verificar y evaluar la calidad de los productos y/o servicios prestados al titular. |
PROVEEDORES | 1. Datos de individualización. 2. Datos biométricos. 3. Datos de ubicación. | · Dar cumplimiento a las obligaciones contractuales. · Dar cumplimiento a los requerimientos tributarios y legales. · Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por CIO S.A.S. y/o por terceras personas. · Evaluación como proveedor potencial. · Evaluar la calidad de los productos y/o servicios. · Hacer vigilancia y reportes de quejas de calidad de servicios. · Individualizar al titular de la base de datos. · Mantener un contacto directo con el titular. · Monitorear por grabaciones auditivas o en tiempo real, con la finalidad verificar la calidad del servicio que se le presta al titular. · Monitorear por grabaciones de video, con la finalidad de brindar seguridad a la infraestructura, al personal y al titular. · Presentar peticiones ante el proveedor. · Realizar notificaciones. · Solicitar garantías. · Solicitar productos y servicios requeridos. · Soportar procesos de auditoría interna o externa. · Verificar la capacidad económica para lograr los acuerdos comerciales. · Verificar la información proporcionada por el titular. · Verificar la procedencia de los recursos económicos. · Verificar y evaluar la calidad de los productos y/o servicios prestados al titular. |
PARÁGRAFO PRIMERO: La información facilitada por el titular deberá ser veraz, completa, exacta, comprobable y actualizada. El titular garantiza la autenticidad de todos aquellos datos que proporcione a CIO S.A.S.
PARÁGRAFO SEGUNDO: El anterior tratamiento y finalidad abarcará aquellos datos que han sido recolectados con anterioridad a la publicación de la presente política de tratamiento de datos y a los que actualmente se les esté realizando tratamiento.
PARÁGRAFO TERCERO: El titular que no desee que sus datos sean objeto de alguno de los tratamientos expresados en el presente documento, podrá informar en todo momento a CIO S.A.S. para revocar la autorización para dicho tratamiento. En todo caso, los fines anteriormente señalados no aplicarán para todas las relaciones contractuales.
- DATOS PERSONALES BIOMÉTRICOS
CIO S.A.S. por razones de calidad y seguridad habrá tratamiento de datos personales Biométricos. Se identificaron los siguientes sistemas de recolección de datos biométricos:
- Grabaciones Sonoras: CIO S.A.S. por razones de calidad y de seguridad, ha establecido dentro de su sistema de gestión la posibilidad de grabar las conversaciones que se centren en la prestación de un servicio. El titular de este dato biométrico deberá ser informado previamente de la posibilidad de ser grabado en determinada reunión y tendrá la libertad de decidir si acepta o no la grabación. En todo caso CIO S.A.S. actuará de conformidad con la instrucción impartida por el titular. Hacen parte de las Grabaciones Sonoras las que se realicen vía telefónica, las cuales podrán ser grabadas y monitoreadas por razones de Calidad.
- Grabaciones de Video: CIO S.A.S. por razones de seguridad, ha optado por realizar grabaciones continuas de video dentro de sus instalaciones, las cuales tienen como única finalidad, brindar seguridad al personal que ingresa a la Compañía, a su infraestructura y a los bienes que estén dentro del Establecimiento. Estas grabaciones sólo podrán ser consultadas por personal Autorizado directamente por la Gerencia. En todo caso CIO S.A.S. atenderá los requerimientos que realice el Titular de los datos biométricos sobre el tratamiento que se le están dando a los mismos.
- Huella Digital: Por razones de seguridad y control del personal de trabajo, CIO S.A.S. recolectará la huella digital de sus empleados, con el fin de permitir el acceso a las instalaciones, así como de hacer seguimiento de las entradas, incluyendo horarios, a las instalaciones.
- DATOS SENSIBLES
Se prohibirá el Tratamiento de datos sensibles, excepto cuando: a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización; b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización; c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular; d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial; e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
- DATOS PERSONALES DE LOS NIÑOS, NIÑAS Y ADOLESCENTES
En principio está prohibido el Tratamiento de dichos datos personales, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:
- a) Que responda y respete el interés superior de los niños, niñas y adolescentes;
- b) Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. De manera adicional, la familia y la sociedad deben velar porque los responsables y encargados del tratamiento de los datos personales de los menores de edad cumplan las obligaciones establecidas en la Ley. Para estos fines deberán aplicarse los principios y obligaciones establecidos en la Ley.
- DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS
Conforme a lo prescrito en el Artículo 8 de la Ley 1581 de 2012, CIO S.A.S. pone en conocimiento del Titular de los datos personales (por sí mismo o por intermedio de su representante y/o apoderado o su causahabiente), los siguientes derechos: a) Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado; b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012; c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales; d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, y las demás normas que la modifiquen, adicionen o complementen; e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a la Constitución, Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen; f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
PARÁGRAFO PRIMERO: Conforme a lo establecido en el Artículo 9 del Decreto Reglamentario 1377 de 2013, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
PARÁGRAFO SEGUNDO: CIO S.A.S, tiene presente en todo momento que, los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. CIO S.A.S hará uso de ellos sólo para aquellas finalidades consentidas por el Titular y respetando en todo caso la normatividad vigente sobre protección de datos personales.
PARÁGRAFO TERCERO: En concordancia con el Artículo 21 del Decreto Reglamentario 1377 de 2013, CIO S.A.S, garantizará en todo momento el derecho de acceso que tiene el Titular o sus Causahabientes siempre y cuando se acredite ante la Compañía la identidad del titular o en su defecto, se demuestre la legitimación para ejercer los derechos del Titular, a acceder y conocer qué información está siendo objeto de Tratamiento por parte de CIO S.A.S. El ejercicio de este derecho garantizará al Titular o a quien lo represente a consultar de manera gratuita sus datos personales que sean objeto de Tratamiento por parte de CIO S.A.S, al menos una vez cada mes calendario, al igual, cada vez que existan modificaciones sustanciales a las Políticas de Tratamiento de la Información que motiven nuevas consultas.
PARÁGRAFO CUARTA: Los derechos de los menores de edad serán ejercidos por medio de las personas que estén facultadas para representarlos.
- RESPONSABLES DE ATENDER LAS PETICIONES, CONSULTAS Y/O RECLAMOS DEL TRATAMIENTO DE LOS DATOS PERSONALES.
CIO S.A.S. estableció lo siguiente para dar cumplimiento oportuno a las peticiones, consultas y/o reclamos realizados por los Titulares o sus autorizados:
RESPONSABLE DEL TRATAMIENTO.- CIO S.A.S. designó para recepcionar las peticiones y solicitudes de los titulares, las consultas, rectificaciones, actualizaciones, supresiones y revocatorias a las que se refiere la Ley 1581 de 2012, y así, hacer efectivo los derechos que tienen los titulares, a ANA MARIA GARCIA JARAMILLO, identificada con cédula de ciudadanía No. 42’874,437 quien es la Represente Legal de la sociedad.
ENCARGADO DEL TRATAMIENTO.- Será encargada del tratamiento de datos personales bajo el compromiso de la sociedad CIO S.A.S., cada uno de los responsables según el caso, de cada una de las áreas y dependencias administrativas de la que provenga institucionalmente la solicitud de tratamiento de datos personales o de la base de datos contentiva de los datos personales de los que se pregonan el ejercicio del deber, derecho o acción consagrada en este manual. En representación de todas las áreas se encuentra la señora MARIANA ARANGO GARCIA, quien será la encargada del tratamiento de datos personales y oficial de protección de datos.
PARÁGRAFO PRIMERO: Los canales de comunicación para que los titulares de los datos contacten a la encargada del tratamiento serán los siguientes:
- cio.cmom.co.
- Cel: 310 830 6489.
- Correo electrónico info@cio.com.co
PARÁGRAFO SEGUNDO: El Tratamiento de los Datos personales se deberá hacer en los términos y alcances de la autorización entregada por el titular o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo.
PARÁGRAFO TERCERO: Las peticiones y solicitudes serán recepcionadas en el horario de lunes a viernes de 8:00 a.m., a 12:00 m y de 2:00 p.m., a 5:00 p.m.
- PROCEDIMIENTOS PARA EL ACCESO DE INFORMACIÓN
- PROCEDIMIENTO PARA REALIZAR CONSULTAS O RECLAMOS SOBRE EL TRATAMIENTO DE DATOS PERSONALES.
Con el fin de atender de manera oportuna y conforme a los lineamientos establecidos en los Artículos 14 y 15 de la Ley 1581 de 2012, CIO S.A.S., ha definido los medios por los cuales el Titular o quien esté autorizado conforme al Artículo 20 del Decreto Reglamentario 1377 de 2013 podrá ejercer sus derechos.
El Titular de los datos personales o quien esté Autorizado podrá acceder, consultar o reclamar, contactando a CIO S.A.S., a través del correo electrónico info@cio.com.co o comunicándose al celular 310 830 6489 o en la sede principal de la Firma, sucursales o agencias, en las cuales encontrará los formatos previamente establecidos para recepcionar su solicitud. La persona interesada o afectada que desee ejercer cualquiera de los derechos citados en este documento, podrá hacerlo por comunicación escrita a CIO S.A.S., debidamente firmada, acompañada de la copia de la identificación personal o documento similar análogo.
Con el fin de atender oportunamente la solicitud del Titular o quien esté Autorizado, la solicitud de consulta o reclamo, deberá contener como mínimo la siguiente información:
- Nombres Completos o Razón Social del Titular.
- Número de identidad del Titular.
- Datos de localización del Titular.
- Descripción de los hechos que motivan la consulta, reclamo o revocatoria de la autorización.
- Documentos adjuntos (la copia de la identificación personal o documento similar, y los demás que puedan ser necesarios).
- Medio por el cual desea recibir la respuesta.
Cuando se pretenda realizar la revocatoria de la autorización, el solicitante deberá indicar si revoca total o parcialmente la autorización, y las razones que motivan su decisión.
Si es una persona distinta al Titular, debe aportar los documentos que acrediten que puede actuar en su nombre.
CIO S.A.S. dispondrá de los términos establecidos en los Artículos 14 y 15 de la Ley Estatuaria 1581 de 2012, en todo caso se atenderán de la siguiente manera:
- Si la solicitud es una CONSULTA, será atendida en un término de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. En el evento que no fuere posible atender la consulta en dicho término, CIO S.A.S. informará al peticionario los motivos de la demora e informará la fecha en que recibirá la respuesta. En todo caso la fecha final no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
- Si la solicitud es un RECLAMO, será atendida en un término de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. En el evento que no fuere posible atender la consulta en dicho término, CIO S.A.S. informará al peticionario los motivos de la demora e informará la fecha en que recibirá la respuesta. En todo caso la fecha final no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
PARÁGRAFO: En el evento que el Titular solicite la supresión parcial o total de la información, CIO S.A.S. por derecho propio y conforme a lo prescrito en el Artículo 28 de la Ley 594 de, conservará todos los documentos e información del titular, en un archivo inactivo, durante el tiempo en que CIO S.A.S. ejerza las actividades propias de su objeto social y diez (10) años más, pudiendo utilizar para el efecto, a elección de CIO S.A.S., su conservación en papel o en cualquier medio técnico, magnético o electrónico que garantice su reproducción exacta. El Archivo Inactivo sólo podrá ser consultado por requerimiento expreso de una Autoridad Judicial competente o cuando por razones de fuerza mayor deba ser consultado nuevamente por CIO S.A.S.
- VALIDACIÓN DE LA IDENTIDAD O AUTORIZACIÓN
Para la validación de la calidad del peticionario, CIO S.A.S., ha adoptado las siguientes medidas de seguridad:
- Los titulares de los datos personales deberán acreditar a CIO S.A.S., su calidad de titulares de la información o en su defecto la autorización respectiva, para que se le pueda dar trámite a su petición.
- CIO S.A.S., al momento de recibir la petición por parte del titular, le solicitará que le exhiba su documento de identidad y deberá anexar fotocopia del documento exhibido.
- Si la consulta se realiza por medio electrónico o por cualquier otro medio no presencial, el titular de la información, deberá acompañar su petición con una fotocopia escaneada de su documento de identidad, junto con la solicitud que deberá estar firmada.
- En todos los casos, CIO S.A.S., podrá ponerse en contacto con el titular de la información por los medios de notificación que reposan en sus bases de datos para constatar la autenticidad de la petición.
- QUEJA ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO
El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante CIO S.A.S., evidenciándose un desconocimiento de sus derechos.
- VIGENCIAS
- VIGENCIA DE LA AUTORIZACIÓN
El Titular del dato acepta y reconoce que ésta autorización estará vigente a partir del momento en que la aceptó, o se presuma su aceptación y durante el tiempo en que CIO S.A.S., ejerza las actividades propias de su objeto social y diez (10) años más, pudiendo utilizar para el efecto, a elección del Titular del dato su conservación en papel o en cualquier medio técnico, magnético o electrónico que garantice su reproducción exacta.
- VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN
La vigencia de la Política de Tratamiento de la información empieza a regir a partir del dos (02) de Febrero de 2016 y la vigencia de las bases de datos será indefinido.
CIO S.A.S., se reserva el derecho a modificar esta política en cualquier momento y sin previo aviso. Toda modificación entrará en vigencia y tendrá efectos frente a los terceros relacionados desde su publicación en el canal correspondiente. En consecuencia, se recomienda visitar y consultar frecuentemente la página Web de CIO S.A.S., en el módulo correspondiente, para conocer de estos cambios.
Para mayor información relacionada con las disposiciones legales de protección de datos, y aquellas relacionadas con los procedimientos de reclamo respecto de las mismas, se sugiere visitar la página web de la Superintendencia de Industria y Comercio (www.sic.gov.co).