Ley 1581 de 2012-decreto 1377 de 2013

 

1. En el presente documento se establecen las políticas de tratamiento de la información adoptadas por la compañía CLOUD SYSTEMS S.A.S en cumplimiento a lo establecido en la Ley 1581 de 2012 y Decreto 1377 de 2013, que regula todo lo relacionado con la protección, tratamiento y derechos de los titulares de los datos personales

2. Responsable del Tratamiento de los Datos Personales: CLOUD SYSTEMS S.A.S, empresa legalmente constituida e identificada con el Nit No. 900.482.041-4, con domicilio principal en la Ciudad de Bogotá, se puede contactar en la Calle 82 # 20 26 Oficina 203 de esta ciudad, teléfono: 7495295, o a través de los correos electrónicos contacto@csystems.com.co

 

3. ANTECEDENTES NORMATIVOS

31. Artículo 15 de la Constitución Política

“Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”.

3.2. Artículo 20 de la Constitución Política

“Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura”.

 

4. TRATAMIENTO DE LOS DATOS Y FINALIDAD
4.1. Los datos personales proporcionados a CLOUD SYSTEMS S.A.S, serán recolectados, almacenados, analizados, confirmados, depurados, usados, circulados, actualizados y cruzados con información propia o de terceros, datos de contacto, finalidades comerciales, vinculación como cliente preferencial, actualización y suministro de información para operaciones de aval, fomento de alianzas estratégicas, impulso de nuestra oferta de servicios, concursos, hábitos y habilitaciones de medios de pago, verificación y consultas, consultas de servicio y demás relacionadas con el desarrollo del objeto social de nuestra compañía, previa autorización de los titulares de la información (en caso que esta sea requerida).

4.2. Los usuarios, clientes, trabajadores y proveedores que se encuentran vinculados en nuestra base de datos, autorizan expresamente a CLOUD SYSTEMS S.A.S, a confirmar la información personal suministrada acudiendo a entidades públicas, compañías especializadas o centrales de riesgo, a sus contactos, o al empleador, así como a sus referencias personales, comerciales, laborales, familiares, bancarias, entre otros. Esta información será de uso exclusivo de CLOUD SYSTEMS S.A.S y será de carácter confidencial.

4.3. Esta información de datos personales podrá ser usada por parte de CLOUD SYSTEMS S.A.S para realizar contactos tendientes a la medición del nivel de satisfacción respecto de los productos y servicios prestados, investigaciones de mercados para mejorar los productos, servicios ofrecidos por la compañía, realizar análisis para la prevención del fraude, y para el envió de información de las modificaciones que se puedan presentar en el tratamiento de la información adoptadas por CLOUD SYSTEMS S.A.S

4.4. La mayoría de los datos recolectados por la compañía CLOUD SYSTEMS S.A.S, son proporcionados de manera directa por las personas naturales, cuando ha mediado una relación de carácter civil, laboral o comercial, en relación a los servicios prestados por la compañía conforme a su objeto social. Los datos personales que recolectamos son datos públicos, semi privados, y que no serán recolectados datos sensibles, a menos que se tenga autorización expresa y una finalidad válida en este sentido

5. DERECHOS DE LOS TITULARES
Como titular de los datos personales usted tiene los siguientes derechos:

5.1. Conocer, actualizar y rectificar sus datos personales frente a CLOUD SYSTEMS S.A.S, en su condición de responsable del tratamiento o encargado. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, que induzcan a error, o aquellos cuyo tratamiento este expresamente prohibido o no haya sido autorizado.

5.3. Solicitar prueba de la autorización otorgada a CLOUD SYSTEMS S.A.S, en su condición de responsable del tratamiento; salvo cuando expresamente se exceptué como requisito para el tratamiento, de conformidad con lo establecido en el artículo 10 de la Ley 1581 de 2012.

5.4. Ser informado por CLOUD SYSTEMS S.A.S previa solicitud, respecto del uso que le ha dado a sus datos personales.

5.5. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, y demás normas que lo modifiquen, adicionen o complementen.

5.6. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales; y

5.7. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

6. DEBERES DEL ENCARGADO DEL TRATAMIENTO DE DATOS

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley y en otras que rijan su actividad:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Tomar las medidas para conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.

d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley;

f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

g) Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la Ley.

h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

m) Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.

n) Guardar confidencialidad respecto del Tratamiento de los datos personales.

 

7. PROCEDIMIENTO PARA QUE LOS TITULARES PUEDAN EJERCER LOS DERECHOS
Los titulares de la información podrán ejercer los derechos a conocer, actualizar, rectificar, revocar la autorización mediante el envío de una comunicación a la dirección y al área indicada en al presente política. Esta comunicación deberá contener como mínimo lo siguiente:

6.1. Nombre, domicilio del titular y medio de contacto para recibir la respuesta. (correo electrónico, teléfono, dirección).

6.2. Los documentos que acrediten la identidad o la representación de su representado.

6.3. La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.

6.4. En caso dado otros elementos o documentos que faciliten la localización de los datos personales.

Una vez recibida la comunicación por parte de CLOUD SYSTEMS S.A.S esta procederá a dar respuesta dentro de los DIEZ (10) días hábiles siguientes contados a partir de la fecha de recibido.

 

8. MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE PROTECCIÓN DE DATOS Y MANEJO DE INFORMACIÓN CLOUD SYSTEMS S.A.S se reserva el derecho de modificar estas Políticas de Tratamiento de la Información, en su totalidad o parcialmente. En caso de cambios sustanciales en las Políticas del Tratamiento referidos a la identificación de CLOUD SYSTEMS SAS y a la finalidad del Tratamiento

de los datos personales, los cuales puedan afectar el contenido la autorización, CLOUD SYSTEMS S.A.S comunicará estos cambios al titular a más tardar al momento de implementar las nuevas políticas.

 

9. REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO:

Los Titulares podrán en todo momento solicitar a CLOUD SYSTEMS S.A.S, la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.

La solicitud de supresión de la información y la revocatoria de la autorización NO PROCEDERÁN CUANDO EL TITULAR TENGA UN DEBER LEGAL O CONTRACTUAL DE PERMANECER EN LA BASE DE DATOS DE CLOUD SYSTEMS S.A.S

El procedimiento será el establecido en el presente documento para presentar reclamos

 

10. POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN DE CLOUD SYSTEMS S.A.S

Los lineamientos de seguridad de CLOUD SYSTEMS S.A.S se encuentran respaldados por las políticas de seguridad de la información de CLOUD SYSTEMS S.A.S construidas bajo las mejores prácticas y estándares de seguridad existentes y dando cumplimiento a las regulaciones vigentes. Dichas políticas son de estricto cumplimiento por los funcionarios directos o indirectos que desempeñan alguna labor u actividad al interior de CLOUD SYSTEMS S.A.S

11. VIGENCIA DE LAS POLÍTICAS DE TRATAMIENTO DE INFORMACIÓN PERSONAL
Las presentes políticas rigen a partir del 2 de Febrero de 2017. Por regla general, el término de las autorizaciones sobre el uso de los datos personales por los clientes y/o usuarios se entiende por el término de la vinculación de las partes y durante el ejercicio del objeto social de la compañía.