QUALITYCODE S.A.S sociedad por acciones simplificadas legalmente constituida, con NIT.900823300-1 domiciliada en Bogotá D.C, dando cumplimiento de las normas contenidas en la Ley 1581 de 2012, en el Decreto 1377 de 2013 y en las demás normas concordantes por las cuales se dictan disposiciones generales para la protección de datos personales, y en vista de su calidad de Responsable del Tratamiento de Datos Personales de conformidad con la aludida normatividad, se permite dar a conocer la presente Política de Privacidad y de Protección de Datos Personales (en adelante la “Política”) para regular la recolección, almacenamiento, tratamiento, administración, transferencia, transmisión, protección y supresión de aquella información que se reciba de los titulares de datos personales o de terceros a través de los diferentes canales de recolección de datos que ha dispuesto en el desarrollo de sus actividades.
DEFINICIONES
De acuerdo con los conceptos y criterios de la Ley Estatutaria 1581 de 2012 y el decreto reglamentario 1377 de 2103 y/o para efectos de la presente Política, las palabras que a continuación se definen tendrán el significado asignado en este capítulo, sea que se escriban o no en mayúsculas, o que se encuentren en plural o singular, los mismos serán desarrollados y aplicados bajo una interpretación sistemática e integral establecidos en la mencionada normatividad.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento, los cuales pueden ser almacenados y/o procesados en servidores ubicados en centros de cómputo o papelería física, ya sean propios o contratados con terceros, localizados en el territorio nacional o en distintos países.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datospúblicos pueden estar contenidos, entre otros, en registros públicos, documentospúblicos, gacetas y boletines oficiales y sentencias judiciales debidamenteejecutoriadas que no estén sometidas a reserva.
Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento de Datos Personales.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Quien, Para efectos de la presente Política, el responsable será QUALITY CODE S.A.S
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento y Persona Jurídica en el evento de Tratamiento sus datos de índole financiera, sea que estos ostenten la calidad de clientes, empleados, proveedores u otra clase de denominación frente a la empresa.
Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales aun receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la Republica de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta de un único responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
PRINCIPIOS
Enel desarrollo, interpretación y aplicación de la ley 1581 de dos mil doce(2012) por la cual se dictan disposiciones generales para la protección de datos personales y las normas que la complementan, modifican o adicionan, se aplicarán de manera armónica e integral los siguientes principios rectores
Principio De Finalidad: el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.
Principio De Libertad: el tratamiento solo puede ejercerse con el consentimiento previo, expreso, e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio De Veracidad o Calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio De Transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio De Acceso Y Circulación Restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas por la ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
Principio De Seguridad: la información sujeta a tratamiento por QUALITY CODE S.A.S, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio De Confidencialidad: QUALITY CODES.A.S, está obligada a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
AUTORIZACIÓNPARA REALIZAR EL TRATAMIENTO DE LOS DATOS PERSONALES
Autorización. La recolección almacenamiento, uso, circulación o supresión de datos personales por parte de QUALITY CODE S.A.S requiere del consentimiento libre, previo, expreso e informado del titular de los mismos. QUALITYCODE S.A.S en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando siempre la posibilidad de verificar el otorgamiento de dicha autorización.
Forma y Mecanismos Para Otorgar La Autorización: La autorización se solicitará a más tardar al momento de recolección de los datos personales, esta autorización podrá constar en un documento físico, electrónico o en cualquier otro formato, que permita garantizar su posterior consulta. La autorización puede ser otorgada por el titular (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.
Los formatos y textos de autorización será< emitida por QUALITY CODES.A.S y será puesta a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley 1581 de2102 y sus decretos reglamentarios.
Con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal. Los formatos y textos de autorización es una declaración que informa al titular de los datos personales:
Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, el hecho que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado.
Prueba de la autorización: Las áreas responsables del tratamiento en QUALITYCODE S.A.S deben contar con las medidas necesarias para mantener registros de cuándo y cómo se obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos.
Aviso De Privacidad: El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales, cuando no se pueda poner a disposición la política de privacidad. En este documento se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
A efectos de garantizar en todos los casos, que la autorización incluye la totalidad de elementos que permiten la titular ejercer en debida forma sus derechos, en el Aviso de Privacidad de QUALITY CODE S.A.S debe incluir la siguiente información:
DATOS SENSIBLES
Se consideran como datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación. Entre ellos se encuentran los que revelen de una persona el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
QUALITY CODE S.A.S se compromete a proteger la privacidad durante el procesamiento de sus datos personales identificables y sensibles. Por lo tanto, en el evento que de manera expresa los titulares de la información autoricen el uso de datos sensibles, QUALITYCODE S.A.S se obliga a hacer uso de los mismos de conformidad con las reglas establecidas en sus decretos reglamentarios. Frente a eventos de recolección de datos sensibles siempre se procederá garantizando al menos las siguientes acciones:
Requisitos especiales para el tratamiento de datos personales de niños, niñas y adolescentes
El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:
QUALITY CODE S.A.S adelantará tratamiento de datos de menores únicamente cuando estas condiciones se presenten. Para efectos de la autorización, el representante legal del niño, niña o adolescente podrá darla garantizando que en la medida de lo posible se escuchará al menor y su opinión será valorada teniendo en cuenta su madurez, autonomía y capacidad para entender el asunto.
DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN
El titular de los datos personales tendrá los siguientes derechos:
DEBERES DE LOS TITULARES DE LA INFORMACIÓN.
El Titular de los Datos Personales tendrá el deber de mantener actualizada su información y garantizar, en todo momento, la veracidad de la misma. QUALITYCODE S.A.S no se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información.
DEBERES DE QUALITY CODE S.A.S
En virtud de la presente política de tratamiento y protección de datos personales son deberes de QUALITY CODE S.A.S los siguientes:
EVENTOS EN LOS CUALES NO ES NECESARIA LA AUTORIZACIÓN DEL TITULAR DE LOS DATOSPERSONALES.
La autorización del titular de la información no será necesaria cuando se trate de:
LEGITIMACIÓN PARA EL EJERCICIO DEL DERECHO DEL TITULAR.
Los derechos de los titulares podrán ejercerse por las siguientes personas:
Los derechos de los niños, niñas y adolescentes se ejercerán por las personas facultadas para representarlos.
TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES
El Tratamiento de los datos que se recolecten en virtud de lo dispuesto en el presente política será llevado a cabo y estar vigente mientras se mantenga la finalidad por la cual fueron recolectados los datos personales y podrá, entre otras, i) designar a uno o varios Encargados del Tratamiento de los Datos Personales, ii) transferir y/o transmitir los Datos Personales sujetos a Tratamiento a las compañías que hagan parte de su grupo empresarial, esto es, a compañías matrices, filiales o subsidiarias, así como a cualquier otro tercero, dentro o fuera del territorio nacional, bien sean personas jurídicas o naturales, nacionales o extranjeras, aun cuando en el país de ubicación del receptor no se cuenten con normas que establezcan un estándar de protección de datos similares a los vigentes en el territorio nacional, iii) proporcionar dichos Datos Personales a agentes, subcontratistas y demás terceros para la consecución de los fines relacionados en al acápite siguiente, y iv) revelar la información cuando así lo requiera las autoridades públicas debidamente facultadas mediante orden administrativa o judicial.
Los datos personales serán tratados con fines precontractuales, contractuales, pos-contractuales, comerciales, de atención al cliente, mercadeo, publicitario, procesamiento, investigación, capacitación, acreditación, consolidación, organización, actualización, reporte, estadística, encuestas, atención y tramitación, otorgamiento de beneficios así como el control y la preservación de la seguridad en QUALITY CODE S.A.S para la realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales, técnicos y de calificación de riesgo.
Así mismo para ser compartidos o enviados a su matriz, filiales y subsidiarias, así como con terceros con quienes realice alianzas o contratos para fines comerciales relacionados con la ejecución de las actividades comprendidas dentro de su objeto social o le encargue realización de estudios o el tratamiento de datos, así como para el reporte y consulta a centrales de riesgo crediticio legalmente constituidas en Colombia.
Todo lo anterior incluye la transferencia de estos datos a terceros países tales como, sin limitar Perú, Ecuador, Bolivia, Chile, Panamá, Uruguay, Paraguay, Argentina, Brasil, Costa Rica, Nicaragua, México, Guatemala con fines de almacenamiento y tratamiento.
MEDIDAS DE SEGURIDAD PARA LA PROTECCIÓN DE LOS DATOS PERSONALES
QUALITY CODE S.A.S adoptará las técnicas de seguridad que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente y periódicamente se evaluará su efectividad. Sin embargo, QUALITY CODE S.A.S no responderá en caso de presentarse una violación a sus sistemas de seguridad cuando medie fuerza mayor o caso fortuito.
ÁREAR ESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS
QUALITY CODE S.A.S ha designado como persona responsable de velar por el cumplimiento de esta política al interior de la institución al área de Servicio al Cliente, quien estará disponible parala atención de peticiones, consultas y reclamos por parte de los titulares y para realizar cualquier actualización, rectificación y supresión de datos personales.
Asimismo, el área de Servicio al Cliente o el área jurídica absolverá cualquier duda o inquietud que cualquiera de nuestros funcionarios tenga, a través del correo electrónico que se relaciona en el encabezado de este documento.
PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN
Derecho de acceso: El poder de disposición o decisión que tiene el titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento.
Para dar cumplimiento a lo anterior QUALITY CODE S.A.S, Garantizará el derecho de acceso así:
Para el ejercicio del presente derecho QUALITY CODE S.A.S será necesario la previa acreditación de la identidad del titular o personalidad desu representante, una vez agotado esto se pondrá a disposición de este, de manera gratuita, el detalle de los datos personales a través de medios electrónicos que permitan el acceso directo del Titular a ellos.
Para consultas cuya periodicidad sea mayor a una por un mes calendario, QUALITYCODE S.A.S cobrará únicamente los gastos de envío, reproducción, o certificación de documentos.
CONSULTAS
Los titulares o los autorizados según la presente política podrán consultar la información personal del Titular que repose en cualquier base de datos que administre QUALITY CODE S.A.S
Parala atención de solicitudes de consulta de datos personales QUALITY CODES.A.S garantiza que tiene habilitados los siguientes canales:
Las consultas, serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho termino, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
RECLAMOS
Los titulares o los autorizados en la presente política que consideren que la información contenida en una de las bases de datos QUALITY CODE S.A.S, debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 o en la presente política, podrán presentar un reclamo ante QUALITY CODES.A.S, el cual será tramitado bajo las siguientes reglas:
Los reclamos deben contener los documentos necesarios que prueben suficientemente la identidad del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Si por alguna circunstancia QUALITY CODE S.A.S recibe un reclamo sobre información personal de cuyo tratamiento no es responsable, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará dela situación al interesado.
Una vez recibido el reclamo completo, se incluirá en la base de datos que mantiene QUALITY CODE S.A.S una leyenda que diga reclamo en trámite y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El termino máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho termino se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
SUPRESIÓNDE DATOS.
El titular tiene el derecho, en todo momento, a solicitar a QUALITY CODES.A.S la supresión (eliminación) de sus datos personales cuando:
Esta supresión implica la eliminación de la información personal de acuerdo con lo solicitado por el titular en los registros, bases de datos QUALITY CODES.A.S.
QUALITY CODE S.A.S no procederá con la supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
Esimportante tener en cuenta que el derecho de cancelación no es absoluto QUALITYCODE S.A.S puede negar el ejercicio del mismo cuando:
Encaso de resultar procedente la cancelación de los datos personales, QUALITYCODE S.A.S realiza operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.
Para el ejercicio del presente derecho se deberá enviar la solicitud detallada al correo electrónico protecciondedatos@qualitycode.com.co oa la dirección física Diagonal 83 No. 82-10, donde se deberá dirigir la comunicación al área de servicio al cliente.
MODIFICACIÓNDE LA POLÍTICA
QUALITY CODE S.A.S podrá modificar o enmendar esta Política de forma discrecional. Cuando se realicen modificación eso cambios a ésta, se actualizará la fecha de la misma, y esa modificación o enmienda será efectiva a partir de la fecha de actualización. Se recomienda revisar periódicamente esta Política para estar informado acerca de las modificaciones que se puedan presentar.
VIGENCIADE LA POLÍTICA
Esta Política entrará en vigor a partir de su publicación, esto es 24 de febrero de2015. Tanto la Política como las Bases de Datos contentivas de la información suministrada podrá permanecer vigente hasta por el término de duración de la sociedad QUALITY CODE S.A.S. Sin perjuicio de que esta política pueda ser modificada en cualquier momento y de forma unilateral por parte de QUALITY CODE S.A.S .
ÚLTIMA MODIFICACIÓN: La última modificación de la Política de Tratamiento de Datos Personales fue realizada el 01 de enero de2021.