Politica tratamiento datos

RESPONSABLE

Para todos los efectos será RESPONSABLE de los datos la compañía VBRAILLE S.A.S identificada con el Nit. 901759941.

OBJETIVO

El responsable es una empresa colombiana comprometida con la creación de entornos inclusivos tanto en el ámbito educativo como en el laboral.  A través de la aplicación de tecnología social, busca reducir las brechas de desigualdad que enfrentan las personas con discapacidad, impulsando su plena participación y acceso a oportunidades en todos los sectores.

ALCANCE

La presente Política de Tratamiento y Protección de Datos Personales, aplica a todas las bases de datos y archivos que contengan datos personales y que sean objeto de tratamiento por el RESPONSABLE o encargado del tratamiento de los datos personales. Todos los colaboradores, contratistas y terceros que tengan relación con la Entidad y que ejerzan tratamiento sobre las bases de datos personales, deben cumplir con esta política y los procedimientos establecidos para el tratamiento de los datos personales.

DESTINATARIOS

Esta política está dirigida al público en general para que tengan a su disposición la información necesaria y suficiente frente al tratamiento y fines aplicables a sus datos, así como los derechos que tienen como titulares y que podrán ejercer en cualquier momento ante el RESPONSABLE, cuando este tenga la responsabilidad del tratamiento de los mismos.

DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento;

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

PRINCIPIOS RECTORES

Principio de Legalidad en Materia de Tratamiento de Datos:  La recolección, uso y el tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen.

Principio de Finalidad:  La recolección, uso y el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

Principio de Libertad:  La recolección, uso y el tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de Veracidad o Calidad: La información sujeta a La recolección, uso y tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error. 

Principio de Transparencia: En la recolección, uso y tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. 

Principio de Acceso y Circulación Restringida: La recolección, uso y el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.

Principio de Seguridad: La información sujeta a recolección, uso y tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

Principio de Confidencialidad: Todos los colaboradores, contratistas  y terceros que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de esta. El RESPONSABLE, se compromete a tratar los datos personales de los titulares, tal como lo define el literal g) del artículo 3 de la Ley 1581 de 2012 de forma absolutamente confidencial haciendo uso de estos, exclusivamente, para las finalidades indicadas en el apartado anterior, siempre que el titular no se haya opuesto a dicho tratamiento. El RESPONSABLE, informa que tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos personales y eviten su alteración, pérdida, tratamiento y/o acceso no autorizado.

Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual o para los fines propios de la actividad del RESPONSABLE. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos. 

Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.

Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

CATEGORIZACIÓN DE LOS DATOS

• Dato sensible

Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

• Tratamiento del dato sensible

Se prohíbe el Tratamiento de datos sensibles, excepto cuando: 

1. El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. 
2. El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
3. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
4. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

• autorización especial de datos personales sensibles

El RESPONSABLE, informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias, en donde estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles. En caso de tratamiento de datos relativos a la salud, El RESPONSABLE, implementará las medidas necesarias para proteger la confidencialidad de la información.

• Dato publico

Es el dato que la ley o la Constitución Política determina como tal, así como todos aquellos que no sean semiprivados o privados. Ejemplo: Nombres y apellidos, número de cedula de ciudadanía, datos relativos al estado civil de las personas, su profesión u oficio, su calidad de comerciante o servidor público y aquellos que pueden obtenerse sin reserva alguna.

• Dato privado

Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información. Ejemplo: Fotografías, videos, datos relacionados con su estilo de vida, entre otros.

• Dato semiprivado

Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas. Ejemplo: Datos financieros y crediticios, dirección, teléfono, correo electrónico, entre otros.

• Categorías especiales de datos:

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:

• Que respondan y respeten el interés superior de los niños, niñas y adolescentes. 
• Que se asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
  

TRATAMIENTO Y FINALIDADES DE LOS DATOS

El RESPONSABLE utilizará la información suministrada única y exclusivamente para los fines indicados, por lo tanto, salvaguardará las bases de datos que contenga la información recolectada, y no permitirá el acceso a personal no autorizado, salvo las excepciones constitucionales y legales vigentes y aplicables sobre la materia.

Con lo anterior, se tomará todas las precauciones y medidas necesarias para garantizar la reserva de la información, de conformidad con el principio de confidencialidad que trata la Ley 1581 de 2012, y demás información vigente sobre la materia. El titular asiste los derechos que le otorga la normatividad vigente sobre la protección de datos y el derecho a la información.

El tratamiento que realizará el RESPONSABLE será el de recolectar, almacenar, procesar, usar y transmitir o transferir (según corresponda) los datos personales, atendiendo de forma estricta los deberes de seguridad y confidencialidad ordenados por la Ley 1581 de 2012 y el Decreto 1377 de 2013, con las siguientes finalidades:

1. Recolección, almacenamiento, uso, circulación y supresión según las necesidades del RESPONSABLE.
2. Gestionar los datos recolectados para administrar estados de cuenta a cada uno de los proveedores, clientes, aliados, colaboradores, usuarios, entre otros.
3. Gestionar los datos recolectados para formular, administrar, ejecutar estrategias en beneficio de la finalidad comercial del RESPONSABLE.
4. Mantener la evidencia de los eventos sin distingo de naturaleza realizados por el RESPONSABLE.
5. Realizar convocatorias relacionadas con los fines de la compañía y mantener la evidencia de las mismas.
6. Medir y realizar seguimientos a los niveles de satisfacción, realizar encuestas y promover foros.
7. Mantener evidencia de las reuniones realizadas como parte de gestión de la compañía.
8. Caracterización de ciudadanos y grupos de interés.
9. Adelantar estrategias para mejorar los servicios de la compañía.
10. Alimentar los sistemas de información con que cuenta la compañía.
11. Realizar el tratamiento de datos con personas de derecho público y privado, tanto del orden nacional como internacional.
12. Administración y formalización de los convenios, alianzas y contratos con los proveedores, prestadores de servicio de la Compañía y terceros.
13. Reportar anualmente a la Dirección de Impuestos y Aduanas Nacionales (DIAN), dando cumplimiento a las cargas de ley.
14. Registro y soporte de la información financiera y contable en el software de la Compañía, con el fin de realizar seguimiento a las transacciones realizadas.
15. Administración de los Contratos de los terceros que prestan servicios a la Compañía.
16. Gestionar los procesos de facturación y gestionar el proceso de cobro.
17. Gestionar la vinculación de clientes y proveedores para facilitar el manejo interno de los procesos contables, administrativos y financieros de la Compañía.
18. Mantener la relación comercial y futuras negociaciones con los proveedores y contratistas de las diferentes áreas de la Compañía.
19. Control y seguimiento de los porcentajes de distribución y logística con los proveedores de la Compañía.
20. Publicidad de las promociones comerciales.
21. Publicidad comercial a través del envío de mensajes de datos de cualquier índole a los clientes.
22. Promover los controles de los sistemas informáticos y tecnológicos de la Compañía con el fin de llevar la administración de claves, usuarios, licencias informáticas y soporte tecnológico.
23. Garantizar la seguridad de la información personal, financiera y educativa de nuestros usuarios, proveedores y colaboradores; y a su vez contar con la información amplia y suficiente que nos permita brindarles el mejor servicio.
24. Realizar el desarrollo computacional de la herramienta de visualización, así como su actualización constante.
25. Realizar las actividades propias del giro de los recursos humanos.

AUTORIZACION DEL TITULAR

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento de los datos personales se requiere la autorización previa e informada del Titular, la cual debe ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con los requisitos cuando se manifieste (i) por escrito, (ii) de forma oral, (iii) o por firmas de formatos (iv), las cuales son conductas inequívocas del titular que permiten concluir de forma razonable que otorgó la autorización, como  por ejemplo, cuando se solicita autorización para la grabación de reuniones virtuales o presenciales la cual debe quedar grabada y se tendrá durante el tiempo que perdura la grabación, de igual forma en los eventos corporativos en los que se deje constancia grabada o escrita de la autorización del titular.

Cuando la recolección de datos personales se realice a través de medios digitales del RESPONSABLE como el diligenciamiento de formularios en línea, portales web u otros canales similares, se entenderá que el titular de los datos indica su conducta inequívoca cuando (I) acepte mediante casilla de verificación (II) realice el diligenciamiento del formulario.

DERECHOS Y CONDICIONES SOBRE EL TRATAMIENTO

Derechos del Titular de los Datos Personales

Como titular de datos personales, se tiene derecho a:

1. Acceder en forma gratuita a los datos proporcionados al RESPONSABLE.
2. Sostenible que hayan sido objeto de tratamiento.
3. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido.
4. Presentar queja ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de reclamo ante el responsable o encargado del tratamiento de datos personales.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, el cual procederá cuando la autoridad haya determinado que el RESPONSABLE en el tratamiento ha incurrido en conductas contrarias a la Constitución y la normatividad vigente.
6. Conocer la política de tratamiento de datos de la entidad y a través de ella, el uso o finalidad que se le dará a sus datos personales.
7. Identificar al responsable en la compañía que dará trámite y respuesta a sus solicitudes.
8. Los demás que se disponen en el artículo 8 de la ley 1581 de 2012.

Obligaciones de la compañía como responsable del tratamiento de datos

Conforme lo dispuesto por la ley 1581 de 2012, son obligaciones de los encargados del tratamiento:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
4. Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;
6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
7. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley;
8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

TRANSFERENCIA NACIONAL O INTERNACIONAL DE DATOS

El RESPONSABLE podrá realizar la transferencia de datos a otros Responsables o encargados del tratamiento cuando así esté autorizado por el titular de la información, a quienes tuvieren interés legítimo, cuando aplique por tratados internacionales que Colombia tenga con otros estados, en cumplimiento de la ley o por un mandato administrativo o judicial. En todo caso, se deberá dar cumplimiento a la Ley 1581 de 2012 y normas reglamentarias.

ATENCION A TITULARES DE DATOS PERSONALES

Los Titulares de los Datos Personales que estén siendo recolectados, almacenados, procesados, usados y transmitidos o transferidos por el RESPONSABLE, podrán ejercer en cualquier momento sus derechos a conocer, actualizar y rectificar la información.

Para el efecto, se seguirá el siguiente procedimiento, de conformidad con la Ley de Protección de Datos Personales:

Medio habilitado para la presentación de peticiones, consultas, quejas y reclamos

El RESPONSABLE, ha dispuesto el siguiente medio para la recepción de peticiones, consultas, quejas y reclamos a efectos de conservar la prueba de aquella:

• Solicitud mediante correo electrónico: info@iduquity.com

PERIODO Y VIGENCIA DE LAS BASES DE DATOS

Todas las bases de datos de propiedad del RESPONSABLE tendrán el periodo y vigencia correspondiente con la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia.

VIGENCIA

La Política de Tratamiento y Protección de Datos Personales entrará en vigor cuando se publique.  Sera revisada, modificada y actualizada si se presentan nuevos lineamientos, requerimientos legales o directrices internas o externas que así lo requieran; por otra parte, los datos personales proporcionados mantendrán plena vigencia en las bases de datos del RESPONSABLE mientras que no se solicite la eliminación del mismo por parte del titular o interesado.

Las bases de datos del RESPONSABLE serán de vigencia indefinida por ser ellos necesarios para el desarrollo del objeto social de aquel.

MODIFICACIONES

VBRAILLE S.A.S se reserva el derecho de realizar modificaciones a su política de privacidad en tratándose de la información de carácter personal en cualquier momento; no obstante, para el efecto se deberá realizar una publicación de avisos con no menos de 20 días hábiles de anticipación durante la vigencia de la política a modificar en cualquiera de los medios habilitados por la compañía y que sean de adecuado acceso para el titular o interesado.

DIVULGACION

La Política de Tratamiento y Protección de Datos Personales adoptada por el RESPONSABLE, será divulgada a través del portal web y rige a partir de la fecha de su publicación.

Terms of Service