Más de 30 años de evolución continua prestando servicios de calidad a nuestros clientes del Eje Cafetero y Colombia.

(6) 887 24 80

Habeas Data

POLITICAS DE PROTECCIÓN DE DATOS

RASAUTOS SAS

NIT 800.048.266-1

 

TABLA DE CONTENIDO
1) DEFINICIONES
2) PRINCIPIOS
3) DERECHOS DE LOS TITULARES
4) AUTORIZACIÓN Y CLASES DE DATOS
4.1) AUTORIZACIÓN
4.2) CASOS EN LOS QUE NO SE REQUIERE AUTORIZACIÓN DEL TITULAR DE LOS DATOS
4.3) DATOS SENSIBLES
5) DEBERES DE LOS RESPONSABLES DE LA INFORMACIÓN
6) DEBERES DE LOS ENCARGADOS DE LA INFORMACIÓN
7) RESPONSABLES Y ENCARGADOS DE LA INFORMACIÓN
8) PROCEDIMIENTOS PARA LA ATENCIÓN DE CONSULTAS Y PETICIONES
8.1 CONSULTAS.
8.2 PETICIONES

 

POLÍTICAS DE PROTECCIÓN DE DATOS
INTRODUCCIÓN
Rasautos SAS con Nit 800.048.266-1 es una empresa dedicada al mantenimiento y reparación de vehículos automotores, con un equipo humano comprometido con la satisfacción total de los clientes.
Rafael Salazar Cruz como representante legal de la empresa Rasautos SAS Nit 800.048.266-1 presenta su política de Protección de datos personales, lo anterior conforme a los lineamientos señalados en la Ley 1581 de 2012 y su Decreto Único Reglamentario 1074:2015.
1) DEFINICIONES
Las siguientes son las definiciones consagradas en la Ley 1581 de 2012, que permitirán conocer el desarrollo de cada uno de los temas planteados en el presente documento:
a) Tratamiento: Cualquier operación o conjunto de operaciones sobre los datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
b) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias
Personas naturales determinadas o determinables.
c) Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento. d) Titular: Persona Natural cuyos datos personales sean objeto de tratamiento.
e) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
f) Responsable del tratamiento: Persona natural o Jurídica, pública o privada, que por si misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
g) Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por si
Misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del
Responsable del Tratamiento.
2) PRINCIPIOS
RAFAEL SALAZAR CRUZ estructura su Política de Protección de datos con base en los siguientes principios:
a) Principio de finalidad: El Tratamiento de la información en la empresa obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, el cual se enmarcará en el manejo de la información para actividades relacionadas con su objeto social.
b) Principio de libertad: El Tratamiento solo puede ejercerse con el consentimiento previo,
Expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización.
c) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
d) Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a
Obtener del Responsable del Tratamiento o del encargado del Tratamiento, información sobre los datos que reposen en sus bases de datos que le conciernan.
e) Principio de seguridad: La información sujeta a Tratamiento se deberá manejar con las medidas técnicas humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta uso o acceso no autorizado o fraudulento.
f) Principio de confidencialidad: Todas las personas que intervienen en el Tratamiento de
Datos están obligados a garantizar la reserva de la información, inclusive una vez finalizada su relación con alguna de las labores que comprende el tratamiento.
3) DERECHOS DE LOS TITULARES
Los Titulares de datos personales que reposen en las bases de datos de la empresa son los siguientes:
a) Derecho a conocer, actualizar y rectificar sus datos personales: Los Titulares de datos personales podrán ejercer este derecho frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo tratamiento este expresamente prohibido o no ha sido autorizado.
b) Derecho a solicitar prueba de la autorización: Los Titulares de datos personales podrán
Solicitar prueba de la autorización otorgada para el Tratamiento de sus datos, de conformidad con lo previsto en el artículo 9 de la Ley 1581 de 2013. Se exceptúan de esta obligación los datos señalados en el artículo 10 de esta Ley.
c) Derecho a ser informado frente al uso que se le ha dado a sus datos personales: Los
Titulares de datos personales tienen derecho a conocer en cualquier momento el uso que se les ha dado a sus datos personales previa solicitud dirigida al Responsable de la información.
d) Derecho a revocar la autorización y/o a solicitar la supresión del dato: Los Titulares
de datos personales podrán revocar la autorización otorgada a la EMPRESA para el Tratamiento de sus datos personales, si evidencia que no han sido respetados los principios, derechos y garantías constitucionales y legales.
e) Derecho a acceder a sus datos personales: Los Titulares de datos personales podrán acceder de forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
4) AUTORIZACIÓN Y CLASES DE DATOS
4.1) Autorización
Los Titulares de datos personales podrán dar su Autorización a la EMPRESA para el Tratamiento de los mismos, a través de cualquier medio, que pueda ser objeto de consulta posterior.
4.2) Casos en los que no se requiere autorización del titular de los datos
La autorización del titular no será necesaria cuando se trate de:
Datos de naturaleza Pública
Casos de urgencia médica o sanitaria
Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
Datos Relacionados con el Registro Civil de las personas. (Excluye datos biométricos como dato sensible).
4.3) Datos sensibles
Se consideran sensibles los datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como datos relativos a la Saludo, a la vida sexual y a los datos biométricos.
Datos biométricos Revista Seguridad Defensa Digital.
Por definición común, los datos biométricos son aquellos rasgos físicos, biológicos o de comportamiento de un individuo que lo identifican como único del resto de la población. Aquellos sistemas informáticos en los que se mide algún dato biométrico, como parte del proceso de identificación y/o autentificación de un sujeto, son conocidos como sistemas de seguridad biométrica o simplemente sistemas biométricos.
La siguiente lista son algunos ejemplos de datos Biométricos:
• Huellas dactilares
• Geometría de la mano
• Análisis del iris
• Análisis de retina
• Venas del dorso de la mano
• Rasgos faciales
• Patrón de voz
• Firma manuscrita
• Dinámica de tecleo
• Cadencia del paso al caminar
• Análisis gestual
• Análisis del ADN

 

5) DEBERES DE LOS RESPONSABLES DE LA INFORMACIÓN
La Empresa como Responsable de la información presenta los siguientes deberes a su cargo:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo derecho de Hábeas Data.
b) Solicitar y conservar, copia de la autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Rectificar la información cuando ésta sea incorrecta y comunicar lo pertinente a cada encargado del Tratamiento de información.
f) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
6) DEBERES DE LOS ENCARGADOS DE LA INFORMACIÓN

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo derecho del Habeas Data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos señalados en la Ley 1581 de 2012.
d) Actualizar las novedades sobre la información reportada por los Titulares de los datos dentro de los (5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en la Ley 1581 de 2012.
f) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo
Bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
7) RESPONSABLES Y ENCARGADOS DE LA INFORMACIÓN EN LA EMPRESA
El Representante Legal, es el Responsable general del Tratamiento de la información que reposa en las bases de datos de la EMPRESA.
8) PROCEDIMIENTOS PARA LA ATENCIÓN DE CONSULTAS Y PETICIONES.
8.1) Consultas
En cumplimiento de la Ley 1581 de 2012 y el Decreto único reglamentario 1074 de 2015, los Titulares o Causahabientes de datos que reposen en las bases de la empresa, podrán presentar solicitudes para la consulta de los mismos en cualquier momento a través del Responsable y los Encargados (si se nombran) del Tratamiento de la información.
El Responsable o Encargado del Tratamiento suministrará la información requerida dentro de los 10 días hábiles siguientes a esta solicitud.
Para la atención de consultas se deberá dirigir una carta a la empresa con la determinación clara del Responsable o Encargado de la información a la cual se dirige conforme a lo indicado en el numeral Séptimo del presente escrito, señalando claramente los datos que desea consultar y los datos de contacto a los cuales deberá ser dirigida esta respuesta de consulta.
8.2) Peticiones
El Titular o sus causahabientes que consideren que la información contenida en una de las bases de datos de la empresa debe ser objeto de corrección, actualización o supresión, podrá presentar una petición ante el Responsable o los Encargados del Tratamiento de la información de la siguiente manera:
a) La petición se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular (nombre completo, número de identificación, tipo de relación con la empresa), la descripción de los hechos que dan lugar a la petición, la dirección a la cual puede enviársele respuesta y los documentos que quiera hacer valer. Si la petición resulta incompleta se requerirá al interesado dentro de los 5 días siguientes a la recepción de la petición para que subsane fallas, si dentro de los 2 meses siguientes a esta solicitud de completitud de documentos no presenta respuesta al requerimiento se entenderá que ha desistido de su petición.
b) Las peticiones serán incorporadas en las bases de datos de la empresa a través de la leyenda, PETICIÓN EN TRÁMITE, y el motivo del mismo y esta leyenda se mantendrá hasta que la petición sea atendida o desistida.
c) El término máximo para atender una petición será de 15 días hábiles contados a partir del día siguiente al de su recibo.
d) El Titular o Causahabiente solo podrá presentar reclamo ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable o Encargado si lo hay.
e) El Representante legal de la empresa será el encargado de monitorear y hacer seguimiento a los trámites para garantizar las respuestas a las PETICIONES recibidas dentro de los términos establecidos en esta política.
Las anteriores políticas entran en vigencia a partir del mes de Enero del 2017, fecha de aprobación de la Representante legal de la empresa.
PDO/ RAFAEL SALAZAR CRUZ
___________________________________________
Representante Legal
Rasautos SAS