POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES ESQUEMA PUBLICIDAD S.A.

 

ESQUEMA PUBLICIDAD S.A. es una agencia de publicidad, dedicada a la creación y desarrollo de estrategias de comunicación aplicadas a los distintos medios. Para efectos del desarrollo y prestación de los servicios, ESQUEMA PUBLICIDAD S.A., debe realizar tratamiento de la información personal de sus empleados, clientes y proveedores. En atención a las disposiciones normativas, Ley 1581 de 2012 y Decreto 1377 de 2013 y en el compromiso de la agencia con el cumplimiento de los más altos estándares de calidad, ESQUEMA PUBLICIDAD S.A., ha establecido la siguiente política para el almacenamiento, conservación, tratamiento, integridad y uso de los datos personales objeto de tratamiento que se encuentra publicada en su página web www.esquema.com

 

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

 

ESQUEMA PUBLICIDAD S.A. quien en adelante se denominará LA EMPRESA, fue creada mediante Escritura Pública No. 190 otorgada en la notaría 18ª de Medellín, en enero 24 de 1989. Domicilio: LA EMPRESA tiene su domicilio en la ciudad de Medellín, ubicado en la Calle 6 sur Nº 43 A 96 Of. 701, Teléfono (57 4) 311 53 53 . Correo electrónico gestion@esquema.com

 

OBJETO. Por medio de la presente política se da cumplimiento a lo previsto en el literal k del artículo 17 y en el literal f del artículo 18 de la Ley 1581 de 2012, que regulan los deberes que asisten a los responsables y encargados del tratamiento de datos personales, así como a lo dispuesto en el capítulo tercero del Decreto 1377 de 2013 sobre “Políticas de Tratamiento”, dentro del cual se encuentra la obligación de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley, en especial para la atención de consultas y reclamos. Igualmente, este documento tiene el objeto de regular los procedimientos de recolección, almacenamiento y tratamiento de los datos de carácter personal que realiza LA EMPRESA a fin de garantizar y proteger el derecho fundamental de habeas data.

 

DEFINICIONES. Para efectos de la aplicación de las reglas contenidas en estas políticas y, de acuerdo con lo establecido en la normatividad vigente que regula la materia, se entiende por:

 

a) Autorización: consentimiento previo, expreso e informado otorgado por el titular para que sea llevado a cabo el tratamiento de sus datos personales.

b) Aviso de privacidad: documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el aviso de privacidad se comunica al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

c) Base de datos: conjunto organizado de datos personales que sea objeto de Tratamiento.

d) Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

e) Dato privado: es aquel que por su naturaleza íntima o reservada sólo es relevante para el Titular.

f) Datos sensibles: aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

g) Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. h) Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

i) Titular: persona natural cuyos datos personales sean objeto de Tratamiento.

j) Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

k) Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

l) Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

m) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Para los efectos de esta política, los Titulares deberán tener en cuenta que LA EMPRESA podrá ser a la vez responsable y encargada del tratamiento de los datos.

 

TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO

 

LA EMPRESA recolecta datos personales en sus bases de datos con el objetivo de llevar a cabo los siguientes tratamientos:

  1. Contactar a posibles clientes de la agencia, con el fin de ofrecer los productos y servicios que se encuentran comprendidos dentro de su objeto social.
  2. Contactar a clientes, con el fin de informar acerca de los servicios, enviar propuestas económicas, invitaciones a eventos y programación de diversa índole, enviar facturas y estados de cuenta.
  3. Gestionar trámites que sean encargados por el cliente dentro de su objeto social.
  4. Contactar a clientes para evaluar la calidad del servicio.
  5. Realizar encuestas de mercadeo para conocer las necesidades de los clientes.
  6. Para la inscripción y el desarrollo de las actividades comerciales y contractuales con sus proveedores.
  7. Para la administración de procesos de selección y todo lo relacionado con la relación laboral con sus empleados.

 

En caso de haber cambios sustanciales en el contenido de esta política, que se refieran a la identificación del Responsable y a la finalidad del Tratamiento de los datos personales, LA EMPRESA comunicará estos cambios a los Titulares antes de o a más tardar al momento de implementar las nuevas políticas. Además, se obtendrá del Titular una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento.

 

AUTORIZACIÓN Y AVISO DE PRIVACIDAD

 

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de LA EMPRESA requiere la autorización previa e informada del Titular de los mismos, en la cual se informará la finalidad del tratamiento del dato. De esta autorización la agencia conservará un soporte que almacenará y pondrá a disposición del Titular de ser requerido por este.

 

En caso de que los datos sean recolectados a través de planillas o formularios en físico, la autorización será capturada a través de un medio físico, tratándose de recolección de datos a través del correo electrónico o página web, de esta misma forma será solicitada y almacenada la autorización.

 

El Aviso de Privacidad es la comunicación verbal, escrita o en cualquier otro formato, generada por LA EMPRESA para informar al Titular acerca de la existencia de la presente política que le será aplicable a sus datos, la forma de acceder a la misma y las características del tratamiento que se pretende dar a los datos.

 

El Aviso de Privacidad fungirá como solicitud de autorización en la agencia y, será puesta en conocimiento cada vez que se requiera el tratamiento de los datos personales de cualquier titular.

 

AUTORIZACIÓN Y TRATAMIENTO PARA DATOS SENSIBLES

 

De conformidad con lo establecido en el artículo 6 de la Ley 1581 de 2012 se consideran datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

 

LA EMPRESA no realiza tratamiento de datos sensibles, pero de hacerlo eventualmente, se compromete a proteger su privacidad durante el procesamiento de sus datos personales identificables y sensibles. Por lo tanto, en el evento que de manera expresa nos autorice el uso de datos sensibles, LA EMPRESA se obliga a hacer uso de los mismos de conformidad con las reglas establecidas en el artículo 6 del Decreto 1377 de 2013.

 

En todo caso, se le informará al titular previamente en la solicitud de autorización para el tratamiento de datos sensibles, el carácter facultativo al suministrar el dato y en ningún caso se podrá condicionar la prestación de un servicio a éste.

 

AUTORIZACIÓN Y TRATAMIENTO PARA DATOS PERSONALES DE LOS MENORES DE EDAD EN LA EMPRESA

 

la información y datos personales de los niños, niñas y adolescentes es tratada de forma estrictamente confidencial con respeto de sus derechos fundamentales y en estricta observancia de sus intereses superiores.

 

Para efectos de lo anterior, en cualquier caso que eventualmente LA EMPRESA requiera datos personales de menores de edad, la autorización para el tratamiento de éstos deberá ser otorgada por su representante legal.

 

DERECHOS QUE LE ASISTEN COMO TITULAR DE LA INFORMACIÓN CONTENIDA EN NUESTRAS BASES DE DATOS

 

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:

 

  • Conocer, actualizar y rectificar sus datos personales frente a LA EMPRESA en su condición de responsable del tratamiento.
  • Solicitar prueba de la autorización otorgada a LA EMPRESA en su condición de Responsable del tratamiento.
  • Ser informado por LA EMPRESA previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

DEBERES DE LA EMPRESA COMO RESPONSABLE DE LOS DATOS PERSONALES

 

LA EMPRESA. tendrá los siguientes deberes como Responsable del tratamiento:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

b) Solicitar y conservar, en las condiciones previstas en las normas que regulan la materia, copia de la respectiva autorización otorgada por el Titular.

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información que se suministre a LA EMPRESA sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información y adoptar todas las medidas necesarias para que la información suministrada se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta.

h) Administrar únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la normatividad que regula la materia.

i) Respetar las condiciones de seguridad y privacidad de la información del Titular.

j) Tramitar las consultas y reclamos formulados en los términos señalados en la normativa que regula la materia.

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la normativa que regula la materia y en especial, para la atención de consultas y reclamos.

l) Tener en cuenta cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. m) Informar a solicitud del Titular sobre el uso dado a sus datos.

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

PROCEDIMIENTOS PARA GARANTIZAR EL DERECHO DE ACCESO Y PRESENTAR CONSULTAS Y RECLAMOS

SOLICITUDES Y CONSULTAS

 

Los titulares de la información tienen derecho a acceder a sus datos personales y a los detalles del tratamiento de los mismos, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al tratamiento de los mismos para fines específicos. Las vías que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son:

 

  1. LA EMPRESA cuenta con una dirección de correo electrónico exclusivo para recibir solicitudes relacionadas con datos personales: gestion@esquema.com
  2. A través de su línea telefónica (57 4) 311 53 53
  3. A través de petición escrita y dirigida a su sede principal en Medellín: Calle 6 sur Nº 43 A 96 Of. 701.

En todo caso, LA EMPRESA cuenta con un formato para solicitudes publicado en su página web y dispuesto en sus sedes.

A través de estos canales, el titular podrá realizar solicitudes de consulta, revocatoria de la autorización, supresión del dato, modificación, corrección y actualización del dato, así como presentar reclamos cuando considere que LA EMPRESA ha realizado un mal manejo de sus datos personales.

Tratándose de solicitudes, estas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

La respuesta proporcionada por LA EMPRESA será oportuna y de fondo y será suministrada a través del mismo canal mediante el cual fue realizada la solicitud.

 

RECLAMOS

 

De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012, cuando el Titular o sus causahabientes consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante LA EMPRESA el cual será tramitado bajo las siguientes reglas:

 

1) El Titular o causahabiente debidamente acreditado deberá formular reclamo mediante solicitud dirigida a LA EMPRESA a través de los canales, dispuestos por la agencia para ello.

2) La solicitud del reclamo deberá contener:

  •  El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
  •  Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.
  •  La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos y la solicitud concreta.
  •  En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.

3) Si el reclamo resulta incompleto por falta de alguno de los requisitos enunciados, por inexactitud o ambigüedad, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

4) El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

TEMPORALIDAD DEL DATO

 

Una vez concluida la finalidad para la cual fueron recolectados los datos personales, LA EMPRESA se compromete a su destrucción o devolución según sea el caso.

 

ÁREA ENCARGADA DEL TEMA DE PROTECCIÓN DE DATOS PERSONALES EN LA EMPRESA

 

el área responsable de atender las peticiones de acceso, rectificación, actualización, supresión de datos o revocatoria del consentimiento o autorización otorgada para el tratamiento de sus datos personales es el área de gestión, teléfono 3115353, dirección de correspondencia: Calle 6 Sur No. 43 A 96 Of. 701 en Medellín y al correo electrónico: gestion@esquema.com

 

VIGENCIA. Estas políticas rigen a partir de julio de 2017 y hasta el momento en que expresamente se revoque o modifique.