Política de tratamiento datos personales

1. Introducción

En cumplimiento de la Ley 1581 de 2012, por la cual se dictan disposiciones para la protección de datos personales, CM SoftLutions S.A.S, en su calidad de Responsable del Tratamiento de datos personales, informa los lineamientos que ha establecido en esta materia.

2. Objetivo

Dar a conocer las políticas de tratamiento de datos personales implementadas por CM SoftLutions S.A.S, con el fin de garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y el decreto 1377 de 2013, los cuales tienen por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar los datos que se hayan recogido sobre ellas en bases de datos o archivos –derecho al Habeas Data-, y los demás derechos, libertades y garantías constitucionales.

3. Definiciones
  • Aviso de privacidad: Comunicación verbal, electrónica, escrita o en cualquier otro medio generada por el Responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

    Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

    Consultas: Solicitud de la información personal del Titular que repose en cualquier base de datos usada por CM SoftLutions S.A.S, sobre la cual tiene la obligación de suministrar al Titular, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

    Custodio de la base de datos: Es la persona natural que tiene bajo su custodia la base de datos personales al interior de CM SoftLutions S.A.S.
    Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

    Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros púbicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

    Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

    Habeas Data: Derecho fundamental de carácter constitucional que tiene toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas, conforme lo dispuesto en la ley y demás normatividad aplicable.

    Propietario de la base de datos: Es la persona natural al interior de CM SoftLutions S.A.S que tiene bajo su responsabilidad una base de datos personales para su tratamiento, gestión y, en algunas ocasiones, custodia.

    Reclamos: Solicitud de corrección, actualización o supresión de la información contenida en una base de datos usada por CM SoftLutions S.A.S, o solicitud por presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, realizada por el Titular.

    Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

    Superintendencia de Industria y Comercio: Organismo técnico, de carácter administrativo, que, a través de la Dirección de Investigación de Protección de Datos Personales, ejerce la vigilancia de los operadores, fuentes y usuarios de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países de la misma naturaleza, en cuanto se refiere a la actividad de administración de datos personales.
    Además, podrá ordenar la corrección, actualización o retiro de datos personales de una base de datos, cuando así se determine dentro de la investigación y, Administrará el Registro Nacional Público de Bases de Datos.

4. Finalidad del Tratamiento de datos personales

Los datos personales suministrados a CM SoftLutions S.A.S, serán tratados con la siguiente finalidad:

A. Facilitar a CM SoftLutions S.A.S la prestación de los servicios por parte de Proveedores / Contratistas / Clientes / Empleados.

B. La ejecución y el cumplimiento de los contratos que se celebren entre las partes.

C. Brindar un adecuado servicio y/o beneficio y dar cumplimiento a obligaciones y compromisos contraídos.

D. Cumplimiento de aspectos fiscales, legales, tributarios con entidades de gobierno y regulatorias.

E. Proceso de control y registro contable de las obligaciones contraídas con los proveedores, empleados y servicios ofertados a los clientes.

F. Llevar a cabo, el almacenamiento de la información y la ejecución de revisiones de tipo administrativo, contable, tributario, legal y/o financiero relacionados con la operación de la Empresa.

G. Almacenamiento de la información relacionada con los procesos y procedimientos propios del Recurso Humano.

H. Dar cumplimiento al régimen legal laboral.

I. Verificar la veracidad de la información suministrada, consultar referencias personales, así como consultar en los portales oficiales los antecedentes disciplinarios y/o judiciales para la información del talento humano y demás fines tributarios, comerciales y contables pertinentes al desarrollo de nuestra actividad comercial.

J. Demás fines tributarios, comerciales y contables pertinentes al desarrollo de nuestra actividad comercial.

K. CM SoftLutions S.A.S usará la información personal de sus clientes para los fines autorizados e informados al titular y aquellos señalados en las presentes políticas, siempre que el tratamiento obedezca a un fin legítimo y sea proporcional de acuerdo con la vinculación del cliente, particularmente para lo que resulte necesario para la prestación de los servicios encargados, como ejecutar y cumplir el contrato. También se realizará tratamiento de la información para entregarla o compartirla con personas jurídicas que administran bases de datos; para efectos de prevención y control sobre programas de cumplimiento y centrales de información y riesgo. Para el efecto, CM SoftLutions S.A.S garantizará que en todas las relaciones comerciales y contractuales en donde se transmita información personal a un proveedor de servicios, se cuente con las cláusulas contractuales a que haya lugar para el tratamiento de los datos personales y que la política de seguridad sea divulgada al interior de dichas compañías para la aplicación en todos sus dependientes y proveedores.

L. Preferencias para el envío de información comercial, publicidad y ofertas de productos y servicios: Los titulares de la información personal podrán contactarse con CM SoftLutions S.A.S por los medios señalados para el ejercicio de los derechos que les asisten como titulares con el fin de manifestar sus preferencias para el envío de ofertas comerciales, de publicidad e información sobre productos y servicios, igualmente podrán solicitar la cancelación del envío de ésta información, sin perjuicio de que CM SoftLutions S.A.S pueda continuar enviando información que resulte necesaria para la ejecución de la relación contractual. Nuestro objetivo es cumplir con la solicitud de cancelación efectuada por el titular dentro de un plazo razonable. Sin embargo, en caso de que CM SoftLutions S.A.S haya compartido la información personal con anterioridad al recibo de la solicitud de cancelación, de acuerdo con la autorización otorgada previamente por el titular, no se podrá garantizar que éste no vuelva a recibir la información descrita cuando la base de datos en que se almacene la información no sea responsabilidad de CM SoftLutions S.A.S.

M. Los datos suministrados para propósitos diferentes a los descritos anteriormente serán utilizados únicamente conforme lo autorizado en la respectiva solicitud que se realice en su momento por parte de CM SoftLutions S.A.S.

5. Tratamiento de datos sensibles

 Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

A. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

B. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

C. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.

D. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

E. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

6. Condiciones para el tratamiento de datos
 6.1. Recolección de los datos personales

La recolección de los datos realizada por CM SoftLutions S.A.S deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normativa vigente. Salvo en los casos expresamente previstos en la Ley.

6.2. Autorización del titular

 A. Para que CM SoftLutions S.A.S realice cualquier acción de Tratamiento de datos personales, se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Estos mecanismos podrán ser predeterminados a través de medios técnicos que faciliten al Titular su manifestación automatizada. Se entenderá que la autorización es válida cuando se manifieste: por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

B. CM SoftLutions S.A.S adoptará los procedimientos necesarios para solicitar, a más tardar en el momento de recolección de los datos, la autorización del Titular para el Tratamiento de los mismos e informará los datos personales que serán recolectados, así como todas las finalidades específicas del Tratamiento para los cuales se obtiene el consentimiento.

C. Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entiéndase por tales aquellos datos o bases de datos que se encuentren a disposición del público, podrán ser tratados por CM SoftLutions S.A.S siempre y cuando, por su naturaleza, sean datos públicos.

D. Cuando se trate de recolección de datos sensibles se debe cumplir los siguientes requisitos:

  • La autorización debe ser explicita.
  • Se debe informar al titular que no está obligado a autorizar el tratamiento de dicha información.
  • Se debe informar de forma explícita y previa al titular cuales de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.

Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.

E. En caso de realizar cambios sustanciales en el contenido de las Políticas del Tratamiento, referidos a la identificación del Responsable y a la finalidad del Tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización, CM SoftLutions S.A.S comunicará estos cambios a los Titulares, antes o a más tardar al momento de implementar las nuevas políticas, además obtendrá del Titular una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento. Para la comunicación de los cambios y la autorización, se podrán utilizar medios técnicos que faciliten esta actividad.

 

6.3. Deber de informar al titular

CM SoftLutions S.A.S al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:

A. El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.

B. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

C. Los derechos que le asisten como Titular.

D. La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

6.4. Casos en que no es necesaria la autorización

A. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

B. Datos de naturaleza pública.

C. Casos de urgencia médica o sanitaria.

D. Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.

E. Datos relacionados con el Registro Civil de las Personas.

7. Derechos de los niños, niñas y adolescentes

En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública. Los derechos de los niños, niñas y adolescentes se ejercerán por las personas que estén facultadas para representarlos.

8. Deberes de CM SoftLutions S.A.S en relación con el tratamiento de los datos personales

CM SoftLutions S.A.S tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la Ley 1581 de 2012 sobre protección de datos personales.

De conformidad con lo establecido en el artículo 17 de la Ley 1581 de 2012 CM SoftLutions S.A.S se compromete a cumplir en forma permanente con los siguientes deberes:

A. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

B. Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.

C. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

D. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

E. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

F. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

G. Realizar oportunamente, esto es en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de los datos, y comunicar lo pertinente al Encargado del Tratamiento.

H. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.

I. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

J. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en el artículo 14 de la Ley 1581 de 2012.

K. Insertar la leyenda “Información en discusión” una vez notificado por el Titular / contraparte sobre aspectos relacionados con la calidad o detalles del dato personal, e informarlo al Encargado del Tratamiento.

L. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

M. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

N. Informar a solicitud del Titular sobre el uso dado a sus datos.

O. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

P. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

9. Derechos del Titular de la información

Los Titulares de los datos personales suministrados a CM SoftLutions S.A.S para su tratamiento, tienen los Derechos consagrados en la Ley 1581 de 2012 en el Artículo 8.

A. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

B. Solicitar prueba de la autorización otorgada a CM SoftLutions S.A.S en su condición de Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

C. Ser informado por el Responsable del Tratamiento, previa solicitud respecto del uso que les ha dado a sus datos personales.

D. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley de protección de datos 1581 2012, y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.

E. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

F. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento por parte de CM SoftLutions S.A.S bajo las condiciones establecidas en la Ley 1581 de 2012 y los decretos y/o normas que la regulen, modifiquen y/o adicionen.

10. Deberes del Encargado de Tratamiento de datos personales

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley y en otras que rijan su actividad:

A. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

B. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

C. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos establecidos en la Ley.

D. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

E. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley;

F. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

G. Registrar en la base de datos la leyenda “reclamo por habeas data en trámite” en relación con la información personal que se discuta o cuestione por los titulares, acorde con la forma en que se regule en la ley.

H. Insertar en la base de datos la leyenda “información sobre habeas data en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

I. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

J. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

K. Informar a la Superintendencia de Industria y comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

L. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

11. Procedimientos para ejercer los derechos como titulares

Los procedimientos para el ejercicio de los derechos de los titulares de los datos personales, serán los previstos en la Ley 1581 de 2012.

Para cualquiera de los procedimientos que se pretendan adelantar, el titular deberá relacionar la siguiente información:

  • Nombre completo y número de identificación del Titular.
  • Descripción clara y precisa de los hechos que dan lugar a la solicitud.
  • Domicilio o correo electrónico del Titular al cual será remitida la respuesta.
  • Los documentos que acrediten o demuestren los hechos y/o la calidad en que actúa el solicitante.
  • Todo aquel documento que desee hacer valer.
11.1. Canales para atender las consultas

Para hacer efectivos sus derechos, los Titulares de la información pueden ejercerlos con el propósito de conocer, actualizar, rectificar y suprimir sus datos personales enviando su solicitud a cualquiera de los siguientes canales:

  • Correo electrónico: info@cmsoftlutions.com
  • Oficina principal: Carrera 36 # 10 – 06 OF 301 – Cali
  • Teléfono: +57 (2) 524 4699
11.2. Respuesta a consultas

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

11.3. Reclamos

De conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012, el Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante el Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas:

  1. El reclamo lo podrá presentar el Titular en cualquiera de los canales mencionados en el numeral 11.1. Si el reclamo recibido no cuenta con información completa que permita darle trámite, esto es, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas.Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Si por alguna circunstancia CM SoftLutions S.A.S recibe un reclamo que en realidad no debería ir dirigido contra él, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

 

  1. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

11.4. Implementación de procedimientos para garantizar el derecho a presentar reclamos

En cualquier momento y de manera gratuita el Titular podrá solicitar a CM SoftLutions S.A.S la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.

Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por:

  • El titular previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
  • Su representante, previa acreditación de la representación.
  • Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
  • La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por CM SoftLutions S.A.S señalados en el aviso de privacidad y contener, como mínimo, la información detallada en el numeral 11. Procedimientos para ejercer los derechos como titulares.

 

11.5. Rectificación y actualización de datos
  • CM SoftLutions S.A.S tienen la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto se tendrá en cuenta lo siguiente: En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.

 

  • CM SoftLutions S.A.S tienen plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes.

 

  • CM SoftLutions S.A.S podrán establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad y que se pondrán a disposición de los interesados.

 

  • CM SoftLutions S.A.S utilizará los servicios de atención o servicio al cliente que tiene en operación, para cumplir con los plazos de respuesta señalados por el artículo 15 de la Ley 1581 de 2012.

 

  • Cada vez que CM SoftLutions S.A.S pongan a disposición una herramienta nueva para facilitar el ejercicio de sus derechos por parte de los titulares de la información o modifique las existentes, lo informará a los interesados por medio de correo electrónico y/o su portal WEB.

 

11.6. Supresión de datos

El titular tiene el derecho, en todo momento, a solicitar a CM SoftLutions S.A.S la supresión (eliminación) de sus datos personales cuando:

A. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.

B. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.

C. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por CM SoftLutions S.A.S.

Es importante tener en cuenta que el derecho de cancelación no es absoluto y el Responsable puede negar el ejercicio del mismo cuando:

  • La solicitud de supresión de la información no procederá cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
  • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

En caso de resultar procedente la cancelación de los datos personales, CM SoftLutions S.A.S debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

11.7. Revocatoria de la autorización

Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal. Para ello, deberán comunicarse con CM SoftLutions S.A.S

Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse:

  1. Puede ser sobre la totalidad de las finalidades consentidas, esto es, que CM SoftLutions S.A.S deba dejar de tratar por completo los datos del titular.
  2. Puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el Responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo.

Por lo anterior, será necesario que el titular al momento de elevar la solicitud de revocatorio consentimiento a CM SoftLutions S.A.S, indique en ésta, si la revocación que pretende realizar es total o parcial. Si es parcial, se deberá indicar con cuál tratamiento el titular no está conforme. Habrá casos en que el consentimiento, por su carácter necesario en la relación entre titular y Responsable por el cumplimiento de un contrato, por disposición legal no podrá ser revocado. Los mecanismos o procedimientos que CM SoftLutions S.A.S establezcan para atender las solicitudes de revocatoria del consentimiento no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012.

La revocación dará lugar al bloqueo de los datos, conservándolos por parte del responsable, con el único fin de que éstos sean accesibles a autoridades administrativas o judiciales, siempre obedeciendo el plazo de prescripción que exista sobre los mismos. Cumplido este plazo debe procederse por parte de CM SoftLutions S.A.S a la cancelación definitiva de la información personal del titular, que repose en las bases de datos o archivos de los responsables de tratamiento.

Igualmente el titular podrá solicitar la supresión o cancelación de sus datos personales cuando el tratamiento de los mismos por parte del responsable o encargado resulte excesivo e inclusive inadecuado. Los datos de los titulares de la información serán conservados durante los tiempos previstos en las normas aplicables y/o dependiendo del caso, de las relaciones contractuales entre el titular de la información personal y el responsable del tratamiento. En todo caso la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga el deber legal o contractual de permanecer en la base de datos.

12. Seguridad de la información
12.1. Medidas de seguridad

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, CM SoftLutions S.A.S ha adoptado las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

CM SoftLutions S.A.S harán su mejor esfuerzo tecnológico y humano para garantizar la seguridad de la información personal de todos sus Titulares, empleando razonables y actuales métodos de seguridad para impedir el acceso no autorizado, para mantener la exactitud de los datos y garantizar la correcta utilización de la información.

12.2. Implementación de las medidas de seguridad

A. CM SoftLutions S.A.S toma todas las precauciones razonables y medidas de índole técnico, administrativo y organizacional conducentes a garantizar la seguridad de los datos de carácter personal de los Titulares, principalmente aquellos destinados a impedir su alteración, perdida y tratamiento o acceso no autorizado.

B. Las medidas de seguridad se aplican tanto a los archivos como a los tratamientos.

C. La aplicación de las medidas de seguridad tiene como fin procurar la conservación, confidencialidad, integridad, y disponibilidad de los datos. Dichas medidas son de estricto cumplimiento por los funcionarios directos o indirectos que desempeñan alguna labor u actividad al interior de CM SoftLutions S.A.S

D. Los terceros contratados por CM SoftLutions S.A.S, estarán obligados a adherirse y dar cumplimiento a las políticas y manuales de seguridad de la información, así como a los protocolos de seguridad que aplicamos a todos nuestros procesos.

E. Todo contrato de CM SoftLutions S.A.S con terceros (proveedores, consultores externos, colaboradores temporales, entre otros) que involucre el tratamiento de información y datos personales, incluirá un acuerdo de confidencialidad que detalla sus compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de la misma.

13. Modificaciones a la Política de tratamiento de datos personales

CM SoftLutions S.A.S se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus políticas y procedimientos de tratamiento de datos personales. Cualquier cambio será publicado y anunciado. Además, se conservarán las versiones anteriores de la presente política de tratamiento de datos personales.

El uso continuo de los servicios o no desvinculación de los mismos por el titular del dato después de la notificación de los nuevos lineamientos constituye la aceptación de la misma.

 14.  Registro nacional de bases de datos – RNBD

CM SoftLutions S.A.S, evaluará al corte de su ejercicio fiscal, su obligación de realizar el registro nacional de bases de datos, de conformidad con las características por ley determinadas, y en caso de calificar como responsable obligado, procederá conforme los plazos y directrices que sobre esta se indiquen.

15.  Revelación de la información

El titular del dato, con la aceptación de esta política de tratamiento de datos personales, declara conocer que CM SoftLutions S.A.S, puede suministrar esta información a las entidades vinculadas y aliadas y a las entidades judiciales o administrativas y demás entes del Estado que, en ejercicio de sus funciones, soliciten esta información.

Igualmente, acepta que pueden ser objeto de procesos de auditoría interna o de auditoría externa por parte de empresas encargadas de este tipo de control. Lo anterior, sujeto a la confidencialidad de la información.

16.  Vigencia de la Política de tratamiento de datos personales

La política del tratamiento de datos personales rige a partir del momento en que sea aprobada por el máximo órgano social de CM SoftLutions S.A.S.

17.  Mantenimiento de políticas y procedimientos

Las políticas y procedimientos para el tratamiento de datos personales, serán actualizadas cada vez que sea requerido o por lo menos una vez (1) al año teniendo en cuenta los cambios en la normatividad aplicable a la Compañía y las novedades que se puedan presentar en la operación del negocio; derivadas de la incorporación de nuevos productos / servicios, y/o modificaciones en los procesos internos de la Compañía que comprometan los elementos que constituyen las políticas / procedimientos para el tratamiento de datos personales.

18.  Plazos de conservación datos personales

Los plazos de conservación de datos personales no serán mayores a los necesarios para el cumplimiento de las finalidades de tratamiento por las cuales fueron recolectados.

Estos deberán atender las disposiciones aplicables y tomar en cuenta los aspectos administrativos, contables, fiscales, jurídicos e históricos.