Presentación y ámbito de aplicación
NAXA E.U, en adelante, y en cumplimiento de lo previsto en la Ley Estatutaria 1581 de 2012, ha desarrollado la presente política para el manejo de datos personales de nuestros Clientes y Usuarios en las diferentes líneas de negocio de la Compañía.
Para NAXA E.U es importante que nuestros Clientes y Usuarios conozcan esta política, para lo cual lo invitamos a leerla en su totalidad.
Nuestra Compañía, está dedicada al suministro y reposición de componentes y accesorios para líneas y maquinaria con aire comprimido, y la automatización de procesos industriales basados en la técnica neumática y el control de fluidos.
Nuestros productos y servicios van dirigidos principalmente a la optimización de los procesos de fabricación, generando beneficios económicos para nuestros clientes. Del mismo modo, nuestros servicios van desde la asesoría en la selección de elementos neumáticos y de control de fluidos, hasta la entrega llave en mano de proyectos de automatización.
Estamos comprometidos con la protección de la información y la preservación de su confidencialidad. Por esta razón, dando cumplimiento a la Ley Estatutaria 1581 de 2.012 y su Decreto reglamentario No. 1377 de 2.013, y el artículo 15 de la Constitución Política, adopta el presente manual para el tratamiento de datos personales. Además manifiesta que garantiza los derechos a la privacidad, la intimidad y el buen nombre, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad, además se aplica al tratamiento de datos que realizan todos los empleados, contratistas y empresas asociadas a NAXA E.U, que de una u otra manera traten o intercambien datos personales, especialmente por aquellas áreas o personas naturales o jurídicas que sean designadas como Encargados del Tratamiento de los datos personales por nuestra compañía
OBJETO.
El presente manual se expide para determinar las directrices bajo los cuales deben administrarse todos los datos personales recolectados y tratados dentro de las bases de datos personales que administra NAXA E.U , adecuándose así a las disposiciones de la ley.
1. Definiciones
De conformidad con la legislación vigente sobre el tratamiento
Y protección de Datos personales, se establecen las siguientes
Definiciones,
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato sensible: Aquellos que afectan la intimidad del titular, tales como: origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, datos relativos a la salud, a la vida sexual y los datos biométricos.
Encargado del tratamiento: Persona natural o jurídica que realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del tratamiento: Persona natural o jurídica que decida sobre la base de datos y/o el tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
2. Principios Aplicables al Tratamiento de Datos Personales
La protección de datos personales en NAXA E.U. estará sometida a los siguientes principios, con base en los cuales se determinarán los procesos internos relacionados con el tratamiento de datos personales:
a) Principio de legalidad: En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.
b) Principio de libertad: El uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
c) Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos por NAXA E.U estarán subordinados y atenderán una finalidad legítima, la cual debe ser informada al respectivo titular de los datos personales.
d) Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e) Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del titular a obtener y conocer en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
f) Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados. Para estos propósitos la obligación de NAXA E.U será de medio.
g) Principio de seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento por NAXA E.U será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
h) Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases o Bancos de Datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros, todas las informaciones personales, comerciales, contables, técnicas o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento
Deber de Información.
NAXA E.U informará a los titulares de los datos personales e! régimen de protección de datos adoptado por la organización, así como respecto de la finalidad y demás principios que regulan el tratamiento de estos datos, Así mismo, informara sobre la existencia de las Bases de Datos de carácter personal que custodie, los derechos y el ejercicio del habeas data por parte de los titulares, procediendo al registro que exige la ley.
3. Tratamiento de datos sensibles:
Se podrá hacer uso y tratamiento de los datos catalogados como sensibles cuando:
a) El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento que sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
3.1 Autorización del titular: Sin perjuicio de las excepciones previstas en la ley, en el tratamiento se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
3.2 Casos en que no se requiere la autorización: La autorización del Titular no será necesaria cuando se trate de:
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el Registro Civil de las Personas.
4. Deberes de NAXA E.U como responsable del Tratamiento de Datos Personales.
NAXA E.U cuando actúe como Responsables del tratamiento de datos personales, cumplirá con los siguientes deberes:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados.
k) Informar al Encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
l) Informar a solicitud del Titular sobre el uso dado a sus datos.
m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
5. Derechos del titular de los datos
De acuerdo con lo contemplado por la normativa vigente aplicable en materia de tratamiento de datos, los siguientes son los derechos de los titulares de los datos personales:
Como titular de datos personales, goza del derecho al habeas data que le permite conocer acceder, actualizar y rectificar sus datos personales frente a NAXA E.U mediante el responsable del tratamiento.
Solicitar prueba de la autorización otorgada a NAXA E.U, mediante cualquier medio válido, salvo en los casos en que no sea necesaria la autorización.
Ser informado por NAXA E.U. previa solicitud, respecto del uso que le ha dado a sus datos personales.
Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012, previo trámite de consulta o requerimiento ante NAXA E.U.
Revocar la autorización y/o solicitar la supresión de los datos personales que sean objeto de tratamiento.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
Estos derechos podrán ser ejercidos por:
El titular de los datos personales.
Los causahabientes del titular, quienes deberán acreditar tal calidad.
El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento
6. Encargado del tratamiento.
Para efectos del presente manual, serán encargados del tratamiento de datos personales bajo el compromiso de NAXA E.U, cada uno de las personas naturales o jurídicas que para el efecto se designen, dentro de cada una de las áreas y dependencias de NAXA E.U.
Descarga aquí la carta de autorización para el tratamiento de datos