POLITICA DE TRATAMIENTO DE DATOS PERSONALES

  1. DESCRIPCIÓN

Dando cumplimiento a lo señalado en la Ley Estatutaria 1581 de 2012, el Decreto Único 1074 de 2015, y demás disposiciones relacionadas, informamos a todos los interesados que esta política de protección de datos personales se aplicará a las bases de datos que contengan datos personales y que sean objeto de tratamiento por parte de Centro Virtual de Negocios CVN S.A.S. con NIT. 900.186.045-4

  1. INFORMACIÓN GENERAL

Centro Virtual de Negocios CVN SAS define las directrices para dar cumplimiento a la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, con el fin de desarrollar   el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías.

Los principios y disposiciones contenidas en la mencionada ley son aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada.  Por lo tanto, la organización se debe regir por el régimen de protección de datos personales establecido por esta ley, sus decretos reglamentarios y demás normatividad que la complemente, modifique o derogue.

Esta política debe ser aplicada por todos los empleados y encargados, y en todos los procesos identificados en la organización donde exista tratamiento de datos personales

  1. CATEGORÍAS DE LOS DATOS

DATOS SENSIBLES: Son “aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como, los datos relativos a la salud, a la vida sexual y los datos biométricos.” (Art. 5 Ley 1581/12)

El Artículo sexto de la misma Ley señala algunas excepciones a la regla:

  1. a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
  4. d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  5. e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

Igualmente, la persona encargada del tratamiento de datos deberá informarle a titular de los mismos lo siguiente:

  1. Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
  2. Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.

Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.

DATOS PÚBLICOS: Cuando hablamos de datos públicos nos referimos a cualquier dato que esté en disposición, en bancos, bases, o demás formas de recolección de datos de USO PÚBLICO;  es decir que cualquier persona pueda acudir a ellos sin ningún tipo de requerimiento especial. Igualmente con los datos personales que se encuentren en este tipo de fuentes, y serán considerados públicos desde su naturaleza, respetando los parámetros que la legislación impone y lo anteriormente estipulado.

  1. PROCEDIMIENTO Y OBJETIVO DE LA RECOLECCIÓN DE DATOS PERSONALES

Centro Virtual de Negocios CVN S.A.S. observara el principio de finalidad consagrado en el artículo 4 inciso b) de la Ley 1581 de 2012, establece el procedimiento de recolección de datos, el objetivo y su utilización conforme a la ley.

Empleados.

    • Celebrar el contrato de trabajo
    • Dar cumplimiento a las obligaciones laborales como: a. Afiliación al sistema de seguridad social integral y pago de aportes; b. afiliación a la caja de compensación y pago de aportes parafiscales; c. velar por la seguridad y salud en el lugar de trabajo; d. practicar la retención en la fuente; e. emitir certificados laborales, de ingresos y retenciones; f. suministrar la información que requiera una entidad pública o administrativa; g. realizar los pagos de nómina  
    • Notificar a los familiares en caso de emergencias
    • Elaborar el carnet de identificación
    • Mantener información del cumplimiento de las obligaciones laborales en cabeza del empleador
    • Para poder ofrecer y desarrollar actividades extracurriculares, eventos culturales y deportivos y demás actividades de fortalecimiento de la comunidad de empleados.
    • Para poder ofrecer al empleado una ayuda rápida y eficaz en caso de emergencia y para la elaboración de las historias clínicas por medio de la ayuda médica
    • En caso de ofrecer el servicio de transporte complementario
    • Por razones de seguridad de las instalaciones donde labora
    • Los datos personales sensibles sobre el empleado y su familia que la organización debe recolectar y tratar por mandato de las   autoridades colombianas
    • Los datos personales de niños, niñas y adolescentes se deben recolectar acudiendo al principio de representación por parte de sus padres o acudientes. Estos datos se recolectan con el fin de desarrollar los planes de bienestar y salud ocupacional de los empleados y sus familias exclusivamente
    • Los datos personales sensibles relacionados con la salud ocupacional y los conflictos laborales
    • Los datos personales sensibles relacionados con las labores de Convivencia Laboral y de Salud Ocupacional, y otros
    • Cualquier otra que se derive del vínculo contractual laboral

Clientes

 

  • Datos de Identificación como RUT, cámara de comercio.
  • Datos del  representante legal o quien autorice la compra.

 

  • Datos  de los usuarios para ser suscritos en nuestras plataformas.

Contratistas y Proveedores de Bienes y/o Servicios.

  • Para solicitar cotizaciones, ofertas e invitarlos a participar en los procesos de contratación
  • Para celebrar el contrato de prestación de servicios
  • Para la evaluación del cumplimiento de sus obligaciones
  • Para incluirlos en el registro de proveedores
  • Para procesar sus pagos y verificar saldos pendientes

Consideraciones adicionales

En las relaciones contractuales, la organización debe incluir en los procesos de contratación cláusulas con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización para recolectar, modificar o corregir estos datos en momentos futuros, datos personales del titular. También incluirá la autorización de que algunos de los datos personales, en   caso dado, puedan ser entregados a terceros con los cuales la organización tenga contratos de prestación de servicios, para la realización de tareas tercerizadas.

Cuando la organización contrata a terceros para la realización de tareas complementarias, y el contratado requiera de datos personales, la organización le suministrará estos datos siempre y cuando exista una autorización previa y expresa del titular para esta transmisión. Dado que en estos casos los terceros son encargados del tratamiento de datos, sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por la organización y delimitan de manera precisa el uso que estos terceros le pueden dar a estos datos. En todo caso, se incluirá una cláusula que prohíba una entrega posterior a otros terceros, así como el uso comercial de los datos personales entregados.

La transferencia de datos personales a terceros países sólo se debe realizar cuando exista la autorización o solicitud correspondiente del cliente y/o del titular y, en caso dado, cuando responda a solicitudes de entidades públicas o administrativas en ejercicio de sus funciones legales.

La organización debe informar y capacitar a los empleados sobre el uso adecuado de datos personales por parte de los mismos.  Adicionalmente, se deben desarrollar campañas y programas de información y reflexión con los empleados para instruirlos sobre sus derechos en relación con sus datos personales y su uso adecuado, especialmente en relación con las tecnologías de información.  

De acuerdo con el Artículo 25 de la Ley 1581 de 2012, la organización en calidad de responsable del tratamiento de datos personales debe registrar sus bases de datos en el Registro Nacional de Bases de Datos, administrado por la Superintendencia de Industria y Comercio.

  1. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES.

Las personas naturales cuyos Datos Personales sean objeto de Tratamiento por parte de Centro Virtual de Negocios CVN S.A.S. tienen los siguientes derechos, los que puede ejercer en cualquier momento:

  • Conocer los Datos Personales sobre los cuales Centro Virtual de Negocios CVN S.A.S. está realizando el Tratamiento.
  • Solicitar, en cualquier momento, que sus datos sean actualizados, corregidos o suprimidos, y solicitar la revocatoria de la autorización

NOTA. No procederá la solicitud de supresión de la información y/o la revocatoria de la autorización, cuando el Titular de la información tenga un deber legal o contractual o mientras se encuentre vigente la relación entre el Titular y Centro Virtual de Negocios CVN SAS

  • Solicitar prueba de la autorización otorgada a Centro Virtual de Negocios CVN S.A.S. para el Tratamiento de sus Datos Personales.
  • Ser informado por Centro Virtual de Negocios CVN S.A.S acerca del uso que este ha dado a sus datos personales
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley de Protección de Datos Personales
  • Consultar de forma gratuita sus datos personales: i)al menos una vez cada mes calendario, y ii) cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas (artículo 2.2.2.25.4.2 del Decreto Único 1074 de 2015)
  1. DEBERES DEL CENTRO VIRTUAL DE NEGOCIOS CVN SAS COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

Centro Virtual de Negocios CVN S.A.S.  Hará uso de los Datos Personales recolectados únicamente para las finalidades señaladas en esta política y en el documento de autorización. Además, Centro Virtual de Negocios CVN S.A.S.  Atenderá los deberes contenidos en el artículo 17 de la Ley 1581 de 2012 y demás normas que la reglamenten, modifiquen o sustituyan.

  1. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES.

Centro Virtual de Negocios CVN S.A.S. solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales, o a sus representantes.

Esta autorización se dará por escrito diligenciando un formato elaborado previamente por Centro Virtual de Negocios CVN S.A.S.  También se podrá dar de forma oral (llamada telefónica o video) o mediante conductas inequívocas que permitan concluir que otorgo la autorización

La autorización del titular de la información no será necesaria en los siguientes casos:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. Datos relacionados con el Registro Civil de las personas.
  1. RECEPCIÓN DE PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE LOS DATOS PERSONALES.

Los titulares de los datos personales, o sus representantes, podrán acudir a uno de los siguientes medios de la recepción:

  • Comunicación dirigida a Centro Virtual de Negocios CVN S.A.S.: En la ciudad de Bogotá. Dirección: Cra 57 a bis # 128-32
  • Correo electrónico: administrativo@cvn.com.co  En el correo electrónico el titular debe brindar como mínimo su identificación, la descripción de los hechos que dan lugar a su reclamo, la dirección, y los documentos adicionales que se quiera hacer valer.
  • Teléfono: +571 7037777. En el buzón de voz el titular de los datos debe brindar como mínimo su identificación, la descripción de los hechos que dan lugar a su reclamo y la dirección.
  1. PROCEDIMIENTO EN CASO DE CONSULTA O RECLAMOS.

Centro Virtual de Negocios CVN S.A.S.  Observara lo previsto en los artículos 14, 15 y 16 de la Ley 1581 de 2012

Consulta:   Cuando el titular de la información es un empleado, la consulta acerca del tratamiento de sus datos personales se debe elevar al jefe directo o inmediato, quien a su vez debe escalar dicha consulta a gestión humana mediante correo electrónico enviado a la dirección rrhh@cvn.com.co Cuando la organización actúa como encargado de la información cuyo responsable es el cliente, los titulares pueden solicitar a la organización la consulta de sus datos personales, bajo las directrices del cliente, mediante correo electrónico enviado a la dirección administrativo@cvn.com.co La consulta debe ser atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no sea posible atender la consulta dentro de dicho término, se debe informar al titular, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamo:   Cuando el titular de la información es un empleado, el reclamo de corrección, actualización o supresión acerca del tratamiento de sus datos personales se debe elevar al jefe directo o inmediato, quien a su vez debe escalar dicha consulta a gestión humana mediante correo electrónico enviado a la dirección rrhh@cvn.com.co En los casos en que la organización actúa como encargado de la información, los titulares pueden realizar dicha solicitud a la organización, bajo las directrices del cliente, mediante correo electrónico enviado a la dirección administrativo@cvn.com.co La reclamación debe contener como mínimo la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y los documentos adicionales que se quiera hacer valer. En caso de que quien reciba el reclamo no sea competente para resolverlo, se debe dar traslado a quien corresponda en un término máximo de dos (2) días hábiles y se debe informar de la situación al interesado. Una vez recibido el reclamo completo, se debe incluir en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda debe mantenerse hasta que el reclamo sea decidido.  El término máximo para atender el reclamo debe ser de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no sea posible atender el reclamo dentro de dicho término, se debe informar al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso puede superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Rectificación y Actualización de Datos: CENTRO VIRTUAL DE NEGOCIOS CVN S.A.S.  Tiene la obligación de rectificar y actualizar, a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta de conformidad con el procedimiento y lo términos antes señalados. Al respecto, CENTRO VIRTUAL DE NEGOCIOS CVN S.A.S.  Tendrá en cuenta lo siguiente:

En las solicitudes de rectificación y actualización de datos personales, el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.

CENTRO VIRTUAL DE NEGOCIOS CVN S.A.  Tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando beneficien al Titular de los datos. En consecuencia, se podrán habilitar medios electrónicos u otros que CENTRO VIRTUAL DE NEGOCIOS CVN SAS considere pertinentes.

CENTRO VIRTUAL DE NEGOCIOS CVN S.A.  Podrá establecer formularios, sistemas y otros métodos, que se pondrán a disposición de los interesados en la página web o solicitándolos mediante correo electrónico a la dirección administrativo@cvn.com.co

Supresión de Datos: El Titular de datos personales tiene el derecho, en todo momento, a solicitar a CENTRO VIRTUAL DE NEGOCIOS CVN SAS, la supresión (eliminación) de sus datos personales cuando:

  • Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normativa vigente.
  • Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
  • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
  • La supresión implica la eliminación total o parcial de la información personal de acuerdo a lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por CENTRO VIRTUAL DE NEGOCIOS CVN SAS
  • El derecho de supresión no es un derecho absoluto y el responsable del tratamiento de datos personales puede negar el ejercicio del mismo cuando: 
  • El Titular de los datos tenga un deber legal o contractual de permanecer en la base de datos.
  • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular para realizar una acción en función del interés público o para cumplir con una obligación legalmente adquirida por el Titular.

Revocatoria de la Autorización: Todo Titular de datos personales puede revocar, en cualquier momento, el consentimiento al tratamiento de estos siempre y cuando no lo impida una disposición legal o contractual. Para ello, CENTRO VIRTUAL DE NEGOCIOS CVN S.A.S. establecerá mecanismos sencillos que le permitan al Titular revocar su consentimiento.

Existen dos modalidades en las que la revocación del consentimiento puede darse:

  • Sobre la totalidad de finalidades consentidas, esto es, que CENTRO VIRTUAL DE NEGOCIOS CVN S.A.S.  debe dejar de tratar por completo los datos del Titular.
  • Sobre ciertas finalidades consentidas como por ejemplo para fines publicitarios o de estudios de mercado. En este caso, CENTRO VIRTUAL DE NEGOCIOS CVN S.A.S. , deberá dejar de tratar parcialmente los datos del Titular. Se mantienen entonces otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el Titular está de acuerdo.
  1. LEGITIMACIÓN PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR.

Los derechos de los titulares podrán ejercerse por las siguientes personas:

  • Por el titular
  • Por los causahabientes del titular, quienes deberán acreditar tal calidad
  • Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento
  • Por las personas facultadas para representar los derechos de los niños, niñas y adolescentes menores de edad
  1.  SEGURIDAD DE LOS DATOS PERSONALES.

Centro Virtual de Negocios CVN S.A.S. dispondrá de los medios adecuados para otorgar seguridad a las bases de datos personales y reportará a la Superintendencia de Industria y Comercio cualquier incidente relacionado con la seguridad de estas bases de datos

  1.  VIGENCIA.

Esta Política de Protección de Datos Personales fue aprobada y está vigente a partir del día primero (01) de febrero de 2018. Las bases de datos sujetas a tratamiento estarán vigentes mientras ello sea necesario para las finalidades señaladas en el numeral cuarto (4) de esta política o por disposición legal