POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

En adelante UNISA, sociedad legalmente constituida, con NIT 900.127.527-0, ha decidido establecer las normas para la recolección, uso, administración, transmisión y demás actividades que involucren información o datos personales. Lo anterior es de obligatorio cumplimiento por parte de todos los colaboradores de UNISA, sus contratistas, proveedores, terceros aliados y demás personas que obren como Encargados, con el fin de dar pleno cumplimiento a lo dispuesto por La Constitución Política de Colombia y la Ley 1581 de 2012, así como las demás normas que reglamentan y complementan el tratamiento para la Protección de Datos Personales en Colombia.

 

DEFINICIONES

Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se informa la existencia de políticas, los canales de acceso de dichas políticas y las finalidades del tratamiento de los datos personales.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales. 

Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas determinadas o determinables. (El dato personal puede ser público, semiprivado o privado).

∙ Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

∙ Dato Público: Es el calificado así por la ley o la Constitución Nacional y el que no es Semiprivado ni Privado.

∙ Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.

Dato Sensible: Es aquel que afecta la intimidad del Titular persona natural cuyo uso indebido puede generar su discriminación.

Responsable del Tratamiento: Es la Persona natural o jurídica de naturaleza pública o privada, que actuando por ella misma o conjuntamente con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para los efectos del presente documento se entiende como Responsable del Tratamiento a UNISA. 

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento. 

Titular de la Información: Persona natural cuyos datos personales sean objeto de Tratamiento. 

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales tales como la recolección, el almacenamiento, el uso, la circulación o la supresión de los mismos. 

Transmisión: Tratamiento de datos personales que implica la comunicación de éstos dentro y fuera de la República de Colombia y cuyo objeto es la realización de un tratamiento por el Encargado por cuenta del Responsable. 

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. 

 

PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

En las actividades como recolección, manejo, uso, tratamiento, almacenamiento e intercambio que realiza UNISA, aplicarán de manera armónica los principios establecidos en la ley para el efecto: de veracidad o calidad de los registros del dato, principio de finalidad, principio de circulación restringida, principio de temporalidad de la información, principio de interpretación integral de derechos constitucionales, principio de seguridad, principio de confidencialidad, principio de libertad y principio de transparencia: 

Acceso y Circulación Restringida: El Tratamiento de la información está sujeto a los límites que se derivan de la naturaleza de los Datos Personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. UNISA garantiza que los Datos Personales, salvo la información pública, no estarán disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo al Titular o terceros autorizados conforme a la ley. 

Confidencialidad: Atendiendo la anterior definición, se garantiza la confidencialidad de los datos dependiendo de la naturaleza del mismo. Por lo tanto, se guardará reserva de la información durante y después de terminadas las actividades que justifican el tratamiento de los datos personales. 

Principio de legalidad: Al Tratamiento de la información contenida en las Bases de Datos custodiadas por UNISA, le será aplicable en lo pertinente, lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen, modifiquen y/o complementen. 

Principio de finalidad: El Tratamiento de la información contenida en las Bases de Datos custodiadas por UNISA obedece a una finalidad legítima de acuerdo con la Constitución y la Ley la cual es debida y previamente informada al Titular. 

Principio de libertad: El Tratamiento de la información contenida en las Bases de Datos custodiadas por UNISA sólo se ejercerse cuando se cuenta con el consentimiento libre, previo, expreso e informado del Titular. 

Principio de veracidad o calidad: La información sujeta al Tratamiento por parte de UNISA será veraz, completa, exacta, actualizada, comprobable y comprensible. No serán objeto de Tratamiento datos parciales, incompletos, fraccionados o que induzcan al error. 

Principio de transparencia: UNISA garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen. 

Principio de seguridad: La información se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para dar seguridad a la información evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

Principio de Temporalidad: El periodo de conservación de los Datos Personales será el necesario para alcanzar la finalidad para la cual se ha recolectado y/o mientras el Titular tenga obligaciones pendientes, responsabilidad directa o indirecta, por el tiempo adicional que exijan normas especiales o por los tiempos de prescripción. 

 

FINALIDADES DEL TRATAMIENTO DE DATOS

Los Datos Personales que se desarrollen bajo la Ley 1581 de 2012 y demás normas que la modifiquen o adicionen serán utilizados para las siguientes finalidades: 

Clientes y Usuarios: 

1. a) Promocionar, comercializar u ofrecer, de manera individual o conjunta productos y/o servicios propios u ofrecidos en alianza comercial, a través de cualquier medio o canal, o para complementar, optimizar, profundizar o mejorar los servicios actualmente ofrecidos. Esta autorización para el Tratamiento de los Datos Personales se hace extensiva a las entidades contratadas de UNISA, y las entidades autorizadas o vinculadas o ante cualquier sociedad en la que éstas tengan participación accionaria directa o indirectamente (en adelante “LAS ENTIDADES AUTORIZADAS”). 
2. b) Como elemento de análisis en etapas pre-contractuales, contractuales y post-contractuales para establecer y/o mantener cualquier relación contractual, incluyendo como parte de ello, los siguientes propósitos: i. Actualizar bases de datos y tramitar la apertura y/o vinculación de productos y/o servicios en UNISA o en cualquiera de LAS ENTIDADES AUTORIZADAS, ii. Evaluar riesgos derivados de la relación contractual potencial, vigente o concluida, iii. Realizar, validar, autorizar o verificar transacciones incluyendo, cuando sea requerido, la consulta y reproducción de datos sensibles tales como la huella, imagen o voz, iv. Obtener conocimiento del perfil comercial o transaccional del titular, el nacimiento, modificación, celebración y/o extinción de obligaciones directas, contingentes o indirectas, el incumplimiento de las obligaciones que adquiera con UNISA o con cualquier tercero, así como cualquier novedad en relación con tales obligaciones, hábitos de pago y comportamiento crediticio con UNISA y/o terceros. v. Prevenir el lavado de activos, la financiación del terrorismo, así como detectar el fraude y otras actividades ilegales, vi. Dar cumplimiento a sus obligaciones legales y contractuales, vii. Ejercer sus derechos, incluyendo los referentes a actividades de cobranza judicial y extrajudicial y las gestiones conexas para obtener el pago de las obligaciones a cargo del titular o de su empleador, si es del caso, viii. Implementación de software y servicios tecnológicos. 
3. c) Realizar ventas cruzadas de productos y/o servicios ofrecidos por UNISA o por cualquiera de LAS ENTIDADES AUTORIZADAS o sus aliados comerciales, incluyendo la celebración de convenios de marca compartida. 
4. d) Elaborar y reportar información estadística, encuestas de satisfacción, estudios y análisis de mercado, incluyendo la posibilidad de establecer contacto para dichos propósitos. 
5. e) Enviar mensajes, notificaciones o alertas a través de cualquier medio para remitir estados de cuenta, cobros, divulgar información legal, de seguridad, promociones, campañas comerciales, publicitarias, de mercadeo, institucionales o de educación, sorteos, eventos u otros beneficios e informar al titular acerca de las innovaciones efectuadas en sus productos y/o servicios, dar a conocer las mejoras o cambios en sus canales de atención, así como dar a conocer otros servicios y/o productos ofrecidos por UNISA; LAS ENTIDADES AUTORIZADAS o sus aliados comerciales.
6. f) Llevar a cabo las gestiones pertinentes, incluyendo la recolección y entrega de información ante autoridades públicas o privadas, nacionales o extranjeras con competencia sobre UNISA, LAS ENTIDADES AUTORIZADAS o sobre sus actividades, productos y/o servicios, cuando se requiera para dar cumplimiento a sus deberes legales o reglamentarios, incluyendo dentro de éstos, aquellos referentes a la prevención de la evasión fiscal, lavado de activos y financiación del terrorismo u otros propósitos similares emitidas por las autoridades competentes. 
7. g) Validar información con las diferentes bases de datos de UNISA, de LAS ENTIDADES AUTORIZADAS, de autoridades y/o entidades estatales y de terceros tales como la Registraduría Nacional del Estado Civil y sus aliados tecnológicos certificados, operadores de información y demás entidades que formen parte del Sistema de Seguridad Social Integral, empresas prestadoras de servicios públicos y de telefonía móvil, entre otras, para desarrollar las actividades propias de su objeto social principal y conexo, y/o cumplir con obligaciones legales. 
8. h) Para que los Datos Personales puedan ser utilizados como medio de prueba. Los Datos Personales suministrados podrán circular y transferirse a la totalidad de las áreas de UNISA incluyendo proveedores de servicios, usuarios de red, redes de distribución y personas que realicen la promoción de sus productos y servicios, incluidos call centers, domiciliados en Colombia o en el exterior, sean personas naturales o jurídicas, colombianas o extranjeras a su fuerza comercial, equipos de telemercadeo y/o procesadores de datos que trabajen en nombre de UNISA, incluyendo pero sin limitarse, contratistas, delegados, outsourcing, tercerización, red de oficinas o aliados, con el objeto de desarrollar servicios de alojamiento de sistemas, de mantenimiento, servicios de análisis, servicios de mensajería por e-mail o correo físico, servicios de entrega, gestión de transacciones de pago, cobranza, entre otros. 

Proveedores: (i) Cumplir con normas legales de conocimiento del proveedor; (ii) establecer, mantener y profundizar la relación contractual; (iii) actualizar la información; (iv) evaluar el riesgo; (v) profundizar productos y servicios; (vi). Efectuar labores de mercadeo, investigaciones comerciales o estadísticas; (viii) por razones de seguridad; (ix) prevenir el lavado de activos, financiación del terrorismo y (x) cumplir normas legales y/o contractuales, y mientras se tengan obligaciones pendientes, responsabilidades directas o indirectas, por el tiempo adicional que exijan normas especiales o por los tiempos de prescripción. 

Candidatos y Empleados: La información de los candidatos, incluida la información contenida en la hoja de vida, se utiliza con el fin de evaluar candidatos a ser funcionarios de UNISA. Las bases de datos de los empleados tienen como finalidad desarrollar las relaciones laborales que existan con éstos y de hacerlos partícipes de las actividades previstas por UNISA. 

Para los Accionistas: los datos tienen como finalidad desarrollar las relaciones con los mismos en cumplimiento de los derechos, obligaciones y deberes establecidos en la normatividad vigente. 

 

DERECHOS DE LOS TITULARES

UNISA reconocerá a favor del titular los siguientes derechos en los términos legales establecidos por la Ley 1581 de 2012 y sus decretos reglamentarios: 

∙ Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. 

∙ Solicitar prueba de la autorización otorgada salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en la ley 1581 de 2012. 

∙ Ser informado, previa solicitud, respecto del uso que se le ha dado a sus datos personales. 

∙ Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. 

∙ Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen. 

∙ Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. 

Nota: La solicitud de supresión o revocatoria no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos. 

 

AUTORIZACIÓN DEL TITULAR

Para las actividades descritas en este Documento, UNISA obtendrá la respectiva autorización del Titular. Esta Autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, Sitios Web, suministrarse de manera verbal o telefónica o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento y mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos o repositorios electrónicos. También podrá obtenerse a partir de conductas claras e inequívocas del Titular que permitan concluir de manera razonable que éste otorgó su consentimiento para el Tratamiento de su información 

No será necesaria la Autorización del Titular cuando la ley así lo disponga, cuando se trate de información solicitada por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, cuando se trate de Datos de naturaleza pública, en casos de urgencia médica o sanitaria, cuando se trate de Datos relacionados con el Registro Civil de las personas y para fines históricos, estadísticos o científicos cuando la ley así lo permita. 

 

DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS

UNISA en calidad de responsable del tratamiento de los datos personales hará uso de los mismos para las finalidades en las que se encuentra facultado respetando la normatividad vigente y atenderá los siguientes deberes previstos para los Responsables y Encargados del Tratamiento de datos, sin perjuicio de las demás disposiciones previstas en la ley: 

∙ Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 

∙ Solicitar y conservar copia de la respectiva Autorización otorgada por el Titular. 

∙ Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. 

∙ Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

∙ Garantizar que la información objeto del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. ∙ Actualizar la información. 

∙ Rectificar la información cuando sea incorrecta 

∙ Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en la ley. 

∙ Informar a solicitud del Titular, sobre el uso dado a sus datos. 

∙ Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

∙ Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

TRANSMISIÓN DE DATOS

Conforme con las finalidades indicadas en este documento y sujeto a los procedimientos legales, cuando UNISA transmita Datos, en los documentos que para el efecto se suscriban, exigirá la respectiva confidencialidad de los mismos, el cumplimiento de estas políticas, y precisará los fines para los cuales se transmiten. 

∙ UNISA también puede intercambiar Información Personal con autoridades gubernamentales o públicas tales como autoridades administrativas, de impuestos, organismos de investigación y autoridades judiciales, así como con entidades y personas que participen en procedimientos legales (tales como asesores, auxiliares de la justicia, abogados, contadores y en general expertos en distintos ámbitos) cuando sea necesario para atender procesos jurídicos, realizar gestiones de cobranza, cumplir con las leyes vigentes, dar respuesta a solicitudes de autoridades nacionales y extranjeras, proteger las operaciones del Titular y de UNISA así como los intereses y derechos de éstos. 

∙ UNISA dará cumplimiento a las disposiciones legales en la transmisión e intercambio internacionales de Datos. 

 

ACTIVIDADES SOBRE DATOS SENSIBLES

Si UNISA requiere Datos Sensibles y realizar alguna actividad sobre ellos, lo informará al Titular o su representante legal o tutor y obtendrá previamente su autorización, así como la posibilidad que tiene el Titular de no suministrarlos. UNISA no condicionará el acceso a sus productos o servicios por el no suministro de esta autorización, a menos que dichos datos sean necesarios para el nacimiento y/o mantenimiento adecuado de la relación o para el cumplimiento de los deberes a su cargo y/o del Titular del dato. Los Datos Sensibles de los menores de edad serán tratados de manera que se asegure el respeto a sus derechos prevalentes. Los datos biométricos se utilizarán para el establecimiento y mantenimiento de relaciones contractuales con UNISA, así como para la verificación de la identidad del Titular en todas las operaciones.

 

PROCEDIMIENTO PARA QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS

Para poder atender la solicitud, el titular deberá acreditar su identidad; en caso que la consulta o reclamo no sea presentada por el titular, se deberá adjuntar documento en el que conste la calidad de representante, causahabiente, o apoderado del mismo. En la solicitud se deberá indicar la dirección física o electrónica en la cual se desea recibir la respuesta. En el caso de reclamos, se debe remitir descripción de los hechos que dan lugar al reclamo y los documentos que se deseen adjuntar para soportarlo (opcionales). 

Cuando falte alguno de los requisitos, se le informará dentro de los cinco (5) días siguientes a la recepción de su solicitud. Se entenderá que ha desistido del reclamo si transcurridos dos (2) meses desde la fecha del requerimiento, no se ha presentado la información requerida. 

Para este efecto, UNISA dispondrá su línea de Centro de Servicios

Página web: www.unisa.com.co; Línea única (2) 4861313 opción 3, correo electrónico [email protected] , WhatsApp 305 4353123.

Para recibir las solicitudes y reclamaciones de los Titulares, la Dirección de Administración de Inmuebles en conjunto con la Dirección Jurídica se encargarán de dar solución a estos reclamos. 

Plazo: Se dará respuesta a las consultas a más tardar en diez (10) días hábiles contados a partir de la fecha de recepción. 

En caso de reclamos, se dará respuesta a más tardar en quince (15) días hábiles contados a partir de la fecha de recepción.

Vigencia de las bases de Datos 

UNISA mantendrá las bases de datos mientras el Titular no revoque la autorización, siempre que dicha revocatoria sea procedente. 

Responsable de la Información 

UNISA es el responsable de las actividades que ejerza sobre la Información sobre la cual realice las actividades señaladas en este documento. 

UNISA es una sociedad, con NIT 900.127.527-0, domiciliado en Cali. La dirección de notificaciones es la Calle 38 Norte No. 4N-170 de Cali. 

Modificación de las Políticas 

Las modificaciones a estas políticas se informarán a través de la página web https://www.unisa.com.co. Las que sean sustanciales se informarán previamente a los Titulares a través de este mismo medio antes de ser implementadas.