POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS

Estas políticas son elaboradas teniendo en cuenta las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política y la ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, el Decreto Reglamentario 1074 de 2015, Circular Externa No.2 de 2015 “Los cuales reglamentan la información mínima que debe contener el RNBD y los términos y condiciones sobre los cuales se deben inscribir las bases de datos sujetas a la aplicación de la Ley 1581 de 2012”, y demás disposiciones complementarias.

Estas políticas se aplican en el tratamiento de los datos de carácter personal que pueda recoger o manejar la sociedad RACAMANDAKA S.A.S. Quien para efectos del presente documento se denominará RACAMANDAKA en razón de la ejecución de contratos comerciales, relaciones comerciales y uso de la aplicación y portal web denominada “www.racamandaka.co” y en el desarrollo de su objeto social.

Objeto

Por medio de las presentes políticas se da cumplimiento a lo previsto en la Ley 1581 de 2012, al regular los deberes que asisten a los responsables del tratamiento de datos personales, y el derecho que tienen todas las personas de conocer, actualizar y rectificar las informaciones que se hayan recolectado sobre ellas en bases de datos o archivos.

Dentro de los deberes se encuentra el de adoptar las políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

Así mismo, tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza RACAMANDAKA, a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la misma ley.

Definiciones

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que se pone a disposición del titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.

Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden ser contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.

Datos sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación. Ejemplo: origen racial, étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva el interés de cualquier partido político, datos relativos a la salud, vida sexual. La ley prohíbe el tratamiento de datos sensibles excepto cuando el titular haya dado su autorización de manera explícita, o cuando su tratamiento sea necesario para el interés vital del titular, o cuando sean necesarios para la defensa en un proceso judicial o tenga una finalidad histórica, estadística o científica.

Derechos de los niños, niñas y adolescentes: Solo puede darse tratamiento a los datos públicos de niños, niñas y adolescentes.

Encargado del tratamiento: Persona natural o jurídica que realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Titular: Persona natural o jurídica cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos o el Tratamiento de los Datos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Principios

Los principios que se establecen a continuación, constituyen los parámetros que regirán los procesos de recolección, uso y tratamiento de datos por parte de RACAMANDAKA.

Libertad: El uso de los datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de un mandato legal o judicial que remplace el consentimiento.

Veracidad o calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el uso de datos parciales, incompletos, fraccionados o que induzcan a error.

Transparencia: Debe garantizarse al titular el derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de los datos personales que le conciernen.

Acceso restringido: Los datos personales, salvo la información pública, no podrán estar disponibles en algún medio de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido a los titulares.

Seguridad: La información se deberá proteger mediante el uso de medidas técnicas, humanas o administrativas que sean necesarias para evitar la adulteración, pérdida, consulta, o acceso no autorizado de los datos manejados.

Confidencialidad: Toda persona que interviene en el tratamiento de los datos personales están obligadas a mantener la reserva de la información.

Finalidad con la que se efectúa la recolección de datos personales y tratamiento de los mismos

RACAMANDAKA podrá hacer uso de los datos recolectados con la finalidad de llevar datos estadísticos y de estrechar y favorecer la relación comercial entre RACAMANDAKA y el cliente o usuario, en especial para: a) Ejecutar la relación contractual existente con sus clientes o usuario; b) Proveer los servicios o los productos requeridos por sus clientes o usuario; c) Evaluar la calidad del servicio o productos; d) Informar sobre sus nuevos productos o servicios o sobre cambios en los mismos; e) Enviar información comercial, o publicitaria sobre los productos o servicios, eventos, capacitaciones; f) Realizar estudios de mercado; g) Proveer cualquier tipo de anuncio publicitario y/o promoción de cualquier tipo de bienes y/o servicios, promoción, encuestas, rifas, emisión de cupones de descuento, o cualquier otro material que publique el usuario anunciante; h) los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso.

Los datos contenidos en las bases de datos de RACAMANDAKA sólo serán utilizados para los propósitos aquí señalados, y por lo tanto, RACAMANDAKA no procederá a vender, licenciar, transmitir, o divulgar las Bases de Datos Personales, salvo que: (i) exista autorización expresa para hacerlo; (ii) sea necesario para permitir a los contratistas o agentes prestar los servicios encomendados; (iii) sea necesaria con el fin de proveer nuestros servicios o productos; (iv) que sea requerida o permitido por la ley.

AUTORIZACIÓN

Para la recolección, almacenamiento, uso, circulación de datos personales que se requieran por parte de RACAMANDAKA se debe contar con el previo, libre, expreso e informado consentimiento del titular de los datos, siempre y cuando la calidad del dato personal lo amerite. RACAMANDAKA como responsable del tratamiento de los datos personales dispondrá de los mecanismos necesarios para obtener la autorización de los titulares garantizando que sea de posible verificación.

Todo dato personal obtenido sin que medie autorización previa, deberá cumplir en todo caso con las disposiciones sobre tratamiento y acceso establecidas por la ley (artículo 10 inciso segundo de la ley 1581 2012).

Al momento de la solicitud de autorización de tratamiento de Datos Personales del Titular, RACAMANDAKA procederá a informarle de manera clara y expresa:

– El tratamiento y finalidad dada a sus datos personales

– Al tratarse de Datos Sensibles o de menores, se informará claramente de esta situación al titular y se le requerirá para que manifieste su aceptación o rechazo a la recolección y tratamiento de los mismos.

– Los Derechos y Deberes que le asisten como Titular de los Datos Personales.

– La identificación y forma de contacto del titular y encargado del tratamiento de los Datos Personales sujetos a su autorización.

RACAMANDAKA conservará de manera física o electrónica, copia del cumplimiento del deber de información previamente mencionado, así como de la autorización o rechazo por parte del titular sobre la recolección y tratamiento de sus Datos Personales.

Mecanismos de recolección de autorización

La autorización puede ser otorgada por medio de un documento físico, electrónico, o en cualquier otro formato que garantice su posterior consulta. La autorización será emitida por RACAMANDAKA y será puesta a disposición del titular previo al tratamiento de sus datos personales, tal como lo establece la ley1581 de 2012.

Con dicha autorización el titular de los datos personales es informado de: quién recopila los datos, qué datos recopilan, para qué se recopilan los datos, cómo puede ejercer los derechos de acceso, corrección, actualización o eliminación de los datos personales suministrados.

Prueba de autorización

RACAMANDAKA adopta las medidas necesarias para mantener registros de cuando y como se obtuvieron las autorizaciones por parte de los titulares de datos personales para el tratamiento de estos.

Aviso de privacidad

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se informa al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

Contenido del aviso de privacidad

El aviso de privacidad, contiene la siguiente información:

– Datos de contacto del responsable del tratamiento.

– El tipo de tratamiento al que se someterán los datos.

– Mecanismos de acceso o consulta de la política de procedimientos para el manejo de base de datos.

DERECHOS Y DEBERES

Derechos de los titulares

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 el titular de los datos personales tiene los siguientes derechos:

– Conocer, actualizar y rectificar sus datos personales frente a RACAMANDAKA en su condición de responsable del tratamiento.

– Solicitar prueba de la autorización otorgada a RACAMANDAKA, en su condición de Responsable del Tratamiento

– Ser informado por RACAMANDAKA, previa solicitud, respecto del uso que le ha dado a sus datos personales.

– Revocar la autorización o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

– Acceder en forma gratuita a sus datos personales que hayan sido objeto del tratamiento.

– Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.

Deberes de RACAMANDAKA

RACAMANDAKA tiene presente, en todo momento, que los datos personales son propiedad de los titulares y que sólo ellos pueden decidir sobre los mismos. En este sentido, hará uso de ellos solo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la Ley 1581 de 2012 sobre protección de datos personales, así como se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con el tratamiento de datos personales:

– Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

– Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

– Realizar oportunamente, esto es en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de los datos.

– Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en el artículo 14 de la Ley 1581 de 2012.

– Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal.

– Abstenerse de circular información que éste siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

– Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

– Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

– Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Titulares y Encargados de la administración y tratamiento de las bases de datos

Responsable: RACAMANDAKA S.A.S.

E-mail de contacto: administrativo@racamandaka.co

Todas las consultas podrán ser dirigidas a estos canales de contacto, en horario de lunes a viernes, de 9 am a 4 pm por medio electrónico o telefónico.

PROCEDIMIENTO DE CONSULTA Y RECLAMACIÓN

Derechos de acceso

El poder de disposición o decisión que tiene el titular sobre la información que le concierne, conlleva el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento. Así RACAMANDAKA debe garantizar al titular su derecho de acceso en tres vías:

– El titular puede conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales.

– El titular puede tener acceso a sus datos personales que están en posesión del responsable.

– El titular cuenta con el derecho a conocer las circunstancias esenciales del tratamiento, lo que lleva al cumplimiento del deber de RACAMANDAKA de informar al titular sobre el tipo de datos personales tratados y todas y cada una de las finalidades del tratamiento.

Consultas

De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 los titulares podrán consultar su información personal que repose en cualquier base de datos. En consecuencia, RACAMANDAKA garantiza el derecho de consulta, suministrando a los titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Para la atención de solicitudes de consulta de datos personales RACAMANDAKA garantiza:

– Habilitar medios de comunicación electrónica u otros que considere pertinentes.

– Establecer formularios, sistemas y otros métodos simplificados, los mismos que deben ser Informados en el aviso de privacidad.

– Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho termino, se informará al interesado antes del vencimiento, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Reclamos

De conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012, el Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 o en este documento, podrán presentar un reclamo ante el Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas:

– El reclamo lo podrá presentar el Titular, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012, o los formatos que al efecto disponga el Responsable. Si el reclamo recibido no cuenta con información completa que permita darle trámite, esto es, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas.

Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Si por alguna circunstancia se recibe un reclamo que en realidad no debería ir dirigido contra RACAMANDAKA, ésta dará traslado, en la medida de sus posibilidades, a quien corresponda en un término máximo de dos (2) días hábiles, e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos que mantiene el Responsable una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

– El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Procedimiento para la presentación de reclamos

En cualquier momento y de manera gratuita el titular podrá solicitar a RACAMANDAKA la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.

Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por el titular previa acreditación de su identidad o su representante, previa acreditación de la representación.

Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquel, se tendrá por no presentada.

La solicitud de rectificación, actualización o supresión debe ser presentada a través de los Medios habilitados por RACAMANDAKA señalados en el aviso de privacidad y contener, como mínimo, la siguiente información:

– El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.

– Los documentos que acrediten la identidad o la personalidad de su representante.

– La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.

– En caso dado otros elementos o documentos que faciliten la localización de los datos personales.

RACAMANDAKA tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos señalados. Al respecto se tendrá en cuenta:

En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y anexar la documentación que avale su petición. RACAMANDAKA tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando estos beneficien al titular.

RACAMANDAKA podrá establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados por medio del aviso de privacidad y que se pondrán a disposición de los interesados. Para estos efectos RACAMANDAKA podrá utilizar los mismos servicios de atención o servicio al cliente que tienen en operación, siempre y cuando los plazos de respuesta no sean mayores a los señalados por el artículo 15 de la ley 1581 de 2012.

El titular tiene el derecho, en todo momento, a solicitar a RACAMANDAKA la eliminación de sus datos personales cuando:

– Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la ley 1581 de 2012.

– Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recaudados.

– Se haya superado el periodo necesario para el cumplimiento de los fines para los cuales fueron recolectados.

Esto implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, base de datos o tratamientos realizados por RACAMANDAKA. Es importante resaltar que este derecho del titular no es absoluto y el responsable puede negar el ejercicio de este cuando el titular tenga un deber legal o contractual de permanecer en la base de datos, cuando, la eliminación obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, cuando, la investigación y persecución de delitos o la actualización de sanciones administrativas y si los datos son necesarios para proteger los intereses jurídicamente tutelados por el titular.

En caso de resultar procedente la cancelación de los datos, RACAMANDAKA deberá realizar la supresión de una manera operativa que no permita la recuperación de esta información.

Revocatoria de autorización

Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, RACAMANDAKA deberá establecer mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó. Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que RACAMANDAKA deba dejar de tratar por completo los datos del titular; la segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios, encuestas o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo. Por lo anterior, será necesario que el titular al momento de elevar la solicitud de revocatoria, indique en este si la revocación que pretende realizar es total o parcial.

En la segunda hipótesis se deberá indicar con cual tratamiento el titular no está conforme. Habrá casos en que el consentimiento, por su carácter necesario en la relación entre el titular y responsable por el cumplimiento de un contrato, por disposición legal no podrá ser revocado. Los mecanismos o procedimientos que RACAMANDAKA establezca para atender las solicitudes de revocatoria del consentimiento no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012.

RACAMANDAKA conservará de manera física o electrónica prueba de la atención efectiva a la consulta o reclamo realizada por el Titular de los Datos Personales.

RACAMANDAKA suministrará la información correspondiente a los Datos Personales del Titular a las siguientes personas:

– Los titulares, sus causahabientes o sus representantes legales

– Las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

– A los terceros autorizados por el Titular o por la Ley.

RACAMANDAKA implementará las medidas necesarias para garantizar que el acceso a la información se permita después de verificar la identidad del interesado.

SEGURIDAD DE LA INFORMACIÓN

Medidas de seguridad

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, RACAMANDAKA ha adoptado las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Implementación de medidas de seguridad

RACAMANDAKA mantiene procedimientos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información; el procedimiento deberá contener, como mínimo:

– Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.

– Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido por la ley 1581 de 2012.

  Funciones y obligaciones del personal.

– Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan.

– Procedimiento de notificación, gestión y respuesta ante las incidencias.

– Procedimientos de realización de copias de respaldo y de recuperación de los datos.

– Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.

– El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.

RACAMANDAKA implementará las siguientes medidas de seguridad para la protección de los Datos Personales:

– Establecer cláusulas de confidencialidad con los empleados, cuya duración será más allá del mismo contrato.

– Implementar procesos de seguridad para verificar la identidad de las personas que acceden a los datos personales, ya sea de manera física o electrónica.

– Actualizar de manera periódica las medidas de seguridad adoptadas.

– Restringir de manera interna el acceso a las bases de datos, permitiendo el acceso sólo al personal autorizado y designado para dicha labor.

DISPOSICIONES VARIAS

Modificaciones a la política de privacidad

RACAMANDAKA se reserva el derecho de modificar, en cualquier momento, de manera unilateral, su política de privacidad y de tratamiento de datos personales. Cualquier cambio será publicado y anunciado. Además, se conservarán las versiones anteriores de la presente Política de privacidad y de uso de datos personales.

El uso continuo de los servicios o no desvinculación de los mismos por el titular del dato después de la notificación de la nueva política de privacidad constituye la aceptación de la misma.

VIGENCIA

Las presentes políticas rigen a partir de la fecha de publicación y tendrán una duración de carácter indefinido.