HomePolítica de tratamiento y privacidad de los datos

Política de tratamiento y privacidad de los datos

En adelante UNISA, sociedad legalmente constituida, con NIT 900.127.527-0, ha decidido establecer las normas para la recolección, uso, administración, transmisión, tratamiento y demás actividades que involucren información o datos personales. La elaboración y propuesta de este documento corresponde a la necesidad de dar cumplimiento a las disposiciones contenidas en la Ley 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, que regulan la protección de datos personales e imponen deberes a los encargados y responsables de bases de datos, siendo una de las obligaciones la elaboración de un manual interno de políticas y procedimientos para garantizar la protección de datos personales y en especial para regular los procedimientos de consultas y reclamos.

En virtud del deber de dar cumplimiento a las normas de protección de datos, para nuestra compañía es muy importante contar con las bases de datos de nuestros clientes, proveedores, trabajadores y de la comunidad en general, para lo cual se cuenta con herramientas tecnológicas eficientes que permiten gestión, uso y almacenamiento eficiente de la información personal que se utiliza para el cumplimiento de los objetivos corporativos del negocio, por lo que en desarrollo de su actividad la compañía recolecta información personal de conformidad con la finalidad que más adelante se clasificará y se expondrá en los términos del presente Manual de Políticas y Procedimientos de Protección de Datos Personales que se adopta.

CAPÍTULO I

DISPOSICIONES GENERALES.

Artículo 1. Normatividad Aplicable:

El presente manual se encuentra sujeto a la regulación establecida en la Ley 1581 de 2012 y a los derechos constitucionales establecidos en los artículos 15 y 20 de la Constitución Política de Colombia.

 

Artículo 2. Ámbito de Aplicación:

Los principios y disposiciones contenidos en el presente manual serán aplicables a los datos personales registrados en las bases de datos que los haga susceptibles de tratamiento por parte de UNISA, excepto a las bases de datos y archivos regulados por la Ley 1266 de 2008.

 

Artículo 3. Definiciones:

Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se informa la existencia de políticas, los canales de acceso de dichas políticas y las finalidades del tratamiento de los datos personales.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

 

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas determinadas o determinables. (El dato personal puede ser público, semiprivado o privado).

Dato público: Es el dato que no sea semiprivado, privado o sensible. Es considerado como públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios. Este tipo de dato requerirá autorización para su circulación.

Dato privado: Considerado también como personal, hace referencia a toda información que identifique o permita individualizar a una persona.

Dato Sensible: Es aquel que afecta la intimidad del Titular persona natural cuyo uso indebido puede generar su discriminación.

Responsable del Tratamiento: Es la Persona natural o jurídica de naturaleza pública o privada, que actuando por ella misma o conjuntamente con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para los efectos del presente documento se entiende como Responsable del Tratamiento a UNISA.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.

Titular de la Información: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales tales como la recolección, el almacenamiento, el uso, la circulación o la supresión de los mismos.

Bases de datos de proveedores: Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que presten un servicio o provean productos para UNISA y que por su vínculo contractual sean objeto de tratamiento.

Bases de datos de clientes: Son las bases de datos manuales o automatizados que contienen datos de las personas naturales a quienes UNISA, les presta un servicio derivado de una relación contractual y comercial. En relación con las personas naturales que estén vinculadas con nuestros clientes que con ocasión de la relación contractual se desprenda algún tipo de tratamiento se garantizará que el uso de su información será tratada de conformidad con las finalidades establecidas en el presente manual.

Bases de datos de trabajadores: Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que estén vinculadas laboralmente con UNISA, o a través de un tercero especializado.

Bases de datos de archivos inactivos: Son las bases de datos manuales o automatizados que contienen datos de personas naturales que actualmente no estén vinculadas bajo ninguna modalidad con UNISA, El tratamiento de la información almacenada en esta base de datos será restringido y sólo podrá ser consultada por el Representante Legal de la Compañía o a quien designe en los casos que sean estrictamente necesarios.

Datos de identificación: Hace referencia a aquella información que tiene como finalidad identificar e individualizar al titular de los datos.

Datos de ubicación: Hace referencia aquella información que permite localizar al titular de los datos.

Datos socio-económicos: Hace referencia a aquella información que permite conocer, verificar y clasificar el nivel social y económico al que pertenece el titular de los datos.

Datos biométricos: Hace referencia a aquella información que permite realizar una identificación biométrica y/o digital del titular.

Autorización general: Hace referencia a la autorización que da el titular de los datos para que cualquier información proporcionada por este cumpla con la finalidad especificada según la base de datos y la necesidad de ejecutarla.

Transmisión: Tratamiento de datos personales que implica la comunicación de éstos dentro y fuera de la República de Colombia y cuyo objeto es la realización de un tratamiento por el Encargado por cuenta del Responsable.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Otros: Sub clasificación que tiene como finalidad agrupar aquella información que se recolecte diferente a las antes enunciadas, pero que tengan un propósito necesario para desarrollar el objeto social de UNISA y cumplir con políticas internas o disposiciones legales.

Artículo 4. Clasificación de los Datos Personales.  UNISA ha adoptado criterios de clasificación de los datos según su naturaleza de conformidad el nivel de confidencialidad que tenga cada dato. Por lo anterior, los datos pueden ser Públicos, Semiprivados, Privados y Sensibles, de conformidad con las definiciones del artículo anterior.

 

 

CAPÍTULO II

PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

 

Artículo 5. Principios: En las actividades como recolección, manejo, uso, tratamiento, almacenamiento e intercambio que realiza UNISA, aplicarán de manera armónica los principios establecidos en la ley que se establecen a continuación y constituyen los parámetros generales que serán respetados por UNISA en los procesos de tratamiento de datos personales:

Acceso y Circulación Restringida: El Tratamiento de la información está sujeto a los límites que se derivan de la naturaleza de los Datos Personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. UNISA garantiza que los Datos Personales, salvo la información pública, no estarán disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo al Titular o terceros autorizados conforme a la ley.

Confidencialidad: Atendiendo la anterior definición, se garantiza la confidencialidad de los datos dependiendo de la naturaleza del mismo. Por lo tanto, se guardará reserva de la información durante y después de terminadas las actividades que justifican el tratamiento de los datos personales.

Principio de legalidad: Al Tratamiento de la información contenida en las Bases de Datos custodiadas por UNISA, le será aplicable en lo pertinente, lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen, modifiquen y/o complementen.

Principio de finalidad: El Tratamiento de la información contenida en las Bases de Datos custodiadas por UNISA obedece a una finalidad legítima de acuerdo con la Constitución y la Ley la cual es debida y previamente informada al Titular.

Principio de libertad: El Tratamiento de la información contenida en las Bases de Datos custodiadas por UNISA sólo se ejercerse cuando se cuenta con el consentimiento libre, previo, expreso e informado del Titular.

Principio de veracidad o calidad: La información sujeta al Tratamiento por parte de UNISA será veraz, completa, exacta, actualizada, comprobable y comprensible. No serán objeto de Tratamiento datos parciales, incompletos, fraccionados o que induzcan al error.

Principio de transparencia: UNISA garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.

Principio de seguridad: La información se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para dar seguridad a la información evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de Temporalidad: El periodo de conservación de los Datos Personales será el necesario para alcanzar la finalidad para la cual se ha recolectado y/o mientras el Titular tenga obligaciones pendientes, responsabilidad directa o indirecta, por el tiempo adicional que exijan normas especiales o por los tiempos de prescripción.

CAPÍTULO III

FINALIDADES DEL TRATAMIENTO DE DATOS

 

Artículo 6. Los Datos Personales que se desarrollen bajo la Ley 1581 de 2012 y demás normas que la modifiquen o adicionen serán utilizados para las siguientes finalidades:

 

Clientes y Usuarios: Los datos requeridos se encuentran subclasificados en Datos de ubicación, Datos Socioeconómicos, biométricos, autorización general entre otros, los cuales tienen la siguiente finalidad:

  1. Promocionar, comercializar u ofrecer, de manera individual o conjunta productos y/o servicios propios u ofrecidos en alianza comercial, a través de cualquier medio o canal, o para complementar, optimizar, profundizar o mejorar los servicios actualmente ofrecidos. Esta autorización para el Tratamiento de los Datos Personales se hace extensiva a las entidades contratadas de UNISA, y las entidades autorizadas o vinculadas o ante cualquier sociedad en la que éstas tengan participación accionaria directa o indirectamente (en adelante “LAS ENTIDADES AUTORIZADAS”).
  1. Como elemento de análisis en etapas pre-contractuales, contractuales y postcontractuales para establecer y/o mantener cualquier relación contractual, incluyendo como parte de ello, los siguientes propósitos: i. Actualizar bases de datos y tramitar la apertura y/o vinculación de productos y/o servicios en UNISA o en cualquiera de LAS ENTIDADES AUTORIZADAS, ii. Evaluar riesgos derivados de la relación contractual potencial, vigente o concluida, iii. Realizar, validar, autorizar o verificar transacciones incluyendo, cuando sea requerido, la consulta y reproducción de datos sensibles tales como la huella, imagen o voz, iv. Obtener conocimiento del perfil comercial o transaccional del titular, el nacimiento, modificación, celebración y/o extinción de obligaciones directas, contingentes o indirectas, el incumplimiento de las obligaciones que adquiera con UNISA o con cualquier tercero, así como cualquier novedad en relación con tales obligaciones, hábitos de pago y comportamiento crediticio con UNISA y/o terceros. v. Prevenir el lavado de activos, la financiación del terrorismo, así como detectar el fraude y otras actividades ilegales, vi. Dar cumplimiento a sus obligaciones legales y contractuales, vii. Ejercer sus derechos, incluyendo los referentes a actividades de cobranza judicial y extrajudicial y las gestiones conexas para obtener el pago de las obligaciones a cargo del titular o de su empleador, si es del caso, viii. Implementación de software y servicios tecnológicos.
  1. Realizar ventas cruzadas de productos y/o servicios ofrecidos por UNISA o por cualquiera de LAS ENTIDADES AUTORIZADAS o sus aliados comerciales, incluyendo la celebración de convenios de marca compartida.
  1. Elaborar y reportar información estadística, encuestas de satisfacción, estudios y análisis de mercado, incluyendo la posibilidad de establecer contacto para dichos propósitos.
  1. Enviar mensajes, notificaciones o alertas a través de cualquier medio para remitir estados de cuenta, cobros, divulgar información legal, de seguridad, promociones, campañas comerciales, publicitarias, de mercadeo, institucionales o de educación, sorteos, eventos u otros beneficios e informar al titular acerca de las innovaciones efectuadas en sus productos y/o servicios, dar a conocer las mejoras o cambios en sus canales de atención, así como dar a conocer otros servicios y/o productos ofrecidos por UNISA; LAS ENTIDADES AUTORIZADAS o sus aliados comerciales.
  1. Llevar a cabo las gestiones pertinentes, incluyendo la recolección y entrega de información ante autoridades públicas o privadas, nacionales o extranjeras con competencia sobre UNISA, LAS ENTIDADES AUTORIZADAS o sobre sus actividades, productos y/o servicios, cuando se requiera para dar cumplimiento a sus deberes legales o reglamentarios, incluyendo dentro de éstos, aquellos referentes a la prevención de la evasión fiscal, lavado de activos y financiación del terrorismo u otros propósitos similares emitidas por las autoridades competentes.
  1. Validar información con las diferentes bases de datos de UNISA, de LAS ENTIDADES AUTORIZADAS, de autoridades y/o entidades estatales y de terceros tales como la Registraduría Nacional del Estado Civil y sus aliados tecnológicos certificados, operadores de información y demás entidades que formen parte del Sistema de Seguridad Social Integral, empresas prestadoras de servicios públicos y de telefonía móvil, entre otras, para desarrollar las actividades propias de su objeto social principal y conexo, y/o cumplir con obligaciones legales.
  1. Para que los Datos Personales puedan ser utilizados como medio de prueba. Los Datos Personales suministrados podrán circular y transferirse a la totalidad de las áreas de UNISA incluyendo proveedores de servicios, usuarios de red, redes de distribución y personas que realicen la promoción de sus productos y servicios, incluidos call centers, domiciliados en Colombia o en el exterior, sean personas naturales o jurídicas, colombianas o extranjeras a su fuerza comercial, equipos de telemercadeo y/o procesadores de datos que trabajen en nombre de UNISA, incluyendo pero sin limitarse, contratistas, delegados, outsourcing, tercerización, red de oficinas o aliados, con el objeto de desarrollar servicios de alojamiento de sistemas, de mantenimiento, servicios de análisis, servicios de mensajería por e-mail o correo físico, servicios de entrega, gestión de transacciones de pago, cobranza, entre otros.
  1. En las instalaciones que tenemos monitoreo por grabaciones de video, la información tiene como finalidad brindar seguridad a la infraestructura.

Proveedores: Los datos requeridos se encuentran subclasificados en Datos de ubicación, Datos Socioeconómicos, biométricos, autorización general entre otros, los cuales tienen la siguiente finalidad:

  1. a) Cumplir con normas legales de conocimiento del proveedor.
  2. b) Establecer, mantener y profundizar la relación contractual.
  3. c) Actualizar la información.
  4. d) Evaluar el riesgo.
  5. e) Profundizar productos y servicios.

f). Efectuar labores de mercadeo, investigaciones comerciales o estadísticas;

  1. g) En las instalaciones que tenemos monitoreo por grabaciones de video, la información tiene como finalidad brindar seguridad a la infraestructura.
  2. h) Prevenir el lavado de activos, financiación del terrorismo.
  3. i) Cumplir normas legales y/o contractuales, y mientras se tengan obligaciones pendientes, responsabilidades directas o indirectas, por el tiempo adicional que exijan normas especiales o por los tiempos de prescripción.
  4. j) Verificar la calidad de productos y/o servicios.
  5. k) Compartir, incluyendo la transferencia y transmisión de sus datos personales a terceros para los fines relacionados con la operación de nuestra compañía.

 

Candidatos y Empleados: Los datos requeridos se encuentran subclasificados en Datos de ubicación, Datos Socioeconómicos, biométricos, sensibles, autorización general entre otros, los cuales tienen la siguiente finalidad:

  1. La información de los candidatos, incluida la información contenida en la hoja de vida, se utiliza con el fin de evaluar candidatos a ser funcionarios de UNISA. Las bases de datos de los empleados tienen como finalidad desarrollar las relaciones laborales que existan con éstos y de hacerlos partícipes de las actividades previstas por UNISA.
  1. Tener contacto permanente con el titular de los datos personales.
  1. Verificar información suministrada por el titular en el proceso de selección.
  1. Verificar el entorno social y económico del titular.
  1. Para dar cumplimiento con las obligaciones derivadas de la relación laboral.
  1. Verificar la calidad del servicio que presta el titular a externos.
  1. Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el titular y sus beneficiarios (hijos, cónyuge, compañero permanente).

 

Para los Accionistas: Los datos requeridos se encuentran subclasificados en Datos de ubicación, Datos Socioeconómicos, biométricos, autorización general entre otros, los cuales tienen la siguiente finalidad:

  1. Los datos tienen como finalidad desarrollar las relaciones con los mismos en cumplimiento de los derechos, obligaciones y deberes establecidos en la normatividad vigente.
  1. Tener contacto permanente con el titular de los datos personales, Realizar pagos de dividendos.
  1. Para mantener un registro dentro de la compañía.
  1. Compartir, incluyendo la transferencia y transmisión de sus datos personales a terceros para los fines relacionados con la operación de nuestra compañía.

Visitantes: Los datos requeridos se encuentran subclasificados en Datos de ubicación, Datos Socioeconómicos, biométricos, autorización general entre otros, los cuales tienen la siguiente finalidad:

  1. a) realizar actividades relacionadas con el objeto social de la compañía,
  1. b) Para la atención de consultas, peticiones y/o solicitudes;
  1. c) Para iniciar y/o atender acciones y/o reclamos;
  1. d) Para el mantenimiento y desarrollo de la relación comercial;
  1. e) Para llevar a cabo actividades de Mercadeo, promoción o publicidad; realizar actividades de inteligencia de Mercados, evaluar hábitos de consumo, realizar encuestas, enviar Mensajes de Texto o correos electrónicos con fines publicitarios, realizar campañas de fidelización, realizar alianzas comerciales para generar valores agregados, dar a conocer noticias e información de los productos y/o servicios de UNISA y de interés general;
  1. f) Para indagar sobre sus bienes y/o capacidad de pago.

 

Artículo 7. Derechos De Los Titulares UNISA reconocerá a favor del titular los siguientes derechos en los términos legales establecidos por la Ley 1581 de 2012 y sus decretos reglamentarios:

  • Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en la ley 1581 de 2012.
  • Ser informado, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

Nota: La solicitud de supresión o revocatoria no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

 

Artículo 8. Autorización Del Titular: Para las actividades descritas en este Documento, UNISA obtendrá la respectiva autorización del Titular. Esta Autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, Sitios Web, suministrarse de manera verbal o telefónica o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento y mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos o repositorios electrónicos. También podrá obtenerse a partir de conductas claras e inequívocas del Titular que permitan concluir de manera razonable que éste otorgó su consentimiento para el Tratamiento de su información.

No será necesaria la Autorización del Titular cuando la ley así lo disponga, cuando se trate de información solicitada por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, cuando se trate de Datos de naturaleza pública, en casos de urgencia médica o sanitaria, cuando se trate de Datos relacionados con el Registro Civil de las personas y para fines históricos, estadísticos o científicos cuando la ley así lo permita.

Artículo 9. Forma para Otorgar la Autorización: La autorización puede constar en un documento físico, electrónico, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

Con el procedimiento de la autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alteración a los mismos y el uso específico que de ellos se ha dado.

Artículo 10. Casos en que no se requiere autorización: Por disposición expresa del Artículo 10 de la Ley 1581 de 2012, la autorización del Titular no será necesaria cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
  • Datos de naturaleza pública;
  • Casos de urgencia médica o sanitaria;
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
  • Datos relacionados con el Registro Civil de las Personas.

Artículo 11. Autorización de Datos Sensibles: El Tratamiento de datos sensibles está prohibido, a excepción de los casos expresamente contenidos en el Artículo 6 de la Ley 1581 de 2012, en todo caso, de presentarse la necesidad de su recolección, para su Tratamiento, UNISA, Informará al Titular que el dato que va a suministrar es de los catalogados como sensibles, la finalidad por la cual se solicita y su derecho a no proporcionarlo por estar en esta categoría.

Artículo 12. Datos Biométricos.  De conformidad con el artículo anterior UNISA, ha identificado la utilización de los siguientes datos biométricos, los cuales se pasan a detallar con su finalidad:

  1. Grabaciones sonoras: UNISA, por razones de calidad y de seguridad, ha establecido la posibilidad de grabar las conversaciones que se centren en la prestación de un servicio. El titular de este dato biométrico deberá ser informado previamente de la posibilidad de ser grabado y tendrá la libertad de decidir si acepta o no la grabación, salvo que dicha grabación derive de la prestación de un servicio contratado por el titular y/o la persona jurídica con la cual ese titular está vinculado. Hacen parte de las Grabaciones Sonoras las que se realicen vía telefónica, las cuales podrán ser grabadas y monitoreadas por razones de Calidad.
  1. Grabaciones de Video: UNISA, por razones de seguridad, ha optado por realizar grabaciones continuas de video dentro de sus instalaciones, las cuales tienen como única finalidad, brindar seguridad al personal que ingresa a la Compañía, a su infraestructura y a los bienes que estén dentro del Establecimiento. Estas grabaciones sólo podrán ser consultadas por personal Autorizado directamente por la Dirección General. En todo caso UNISA, atenderá los requerimientos que realice el Titular de los datos biométricos sobre el tratamiento que se le están dando a los mismos. UNISA, tendrá en un lugar visible de sus instalaciones un aviso mediante el cual informa a todos sus clientes, proveedores, trabajadores y visitantes que cuenta con un sistema de grabación de video con la finalidad de brindar seguridad al personal que ingresa a sus instalaciones, a la infraestructura y a sus bienes.

Los datos biométricos y sensibles serán tratados con mayor seguridad que los datos privados de conformidad con nuestras Políticas de Seguridad de la Información, el acceso a los mismos estará restringido para todo el personal de UNISA, y sólo la Presidencia podrá designar y autorizar quien tenga acceso a la misma.

Artículo 13. Aviso:   El Aviso es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se informa al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

 

Artículo 14. Contenido del Aviso: El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:

  1. La identidad, domicilio y datos de contacto del Responsable del Tratamiento;
  2. El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo, y
  3. Los mecanismos generales dispuestos por UNISA, para que el Titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información.

CAPITULO IV

DEBERES Y DERECHOS.

Artículo 15. Derechos de Titular: El Titular de los datos personales tendrá los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Solicitar prueba de la autorización otorgada a UNISA, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
  1. Ser informado por UNISA, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  1. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en el presente reglamento o en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;
  1. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  1. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  1. Informar cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  1. Realizar oportunamente la actualización, rectificación o supresión de los datos.
  1. Actualizar la información reportada dentro de los cinco (5) días hábiles contados a partir de su recibo.
  1. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley;
  1. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
  1. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
  1. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;

Artículo 16. UNISA en calidad de responsable del tratamiento de los datos personales hará uso de los mismos para las finalidades en las que se encuentra facultado respetando la normatividad vigente y atenderá los siguientes deberes previstos para los Responsables y Encargados del Tratamiento de datos, sin perjuicio de las demás disposiciones previstas en la ley:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar copia de la respectiva Autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información objeto del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. · Actualizar la información.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Actualizar la información, comunicando de forma oportuna, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en el presente manual y en la ley.
  • Informar a solicitud del Titular, sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

CAPÍTULO V

TRANSMISIÓN Y TRANSFERENCIA DE DATOS PERSONALES.

Artículo 17. Transferencia de Datos Personales: Según lo reglamentado por la Ley 1581 de 2012, UNISA prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos.

 

Parágrafo. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la superintendencia de industria y comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los definidos por la Ley 1581 de 2012.

 

Artículo 18. Se excluye de la prohibición establecida en el artículo anterior:

  1. a) Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia;
  1. Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;
  1. Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
  1. Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
  1. Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;
  1. Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

 

Artículo 19. En todo caso será obligación de UNISA, verificar con la Superintendencia de Industria y Comercio al momento de realizar una transferencia internacional de datos personales, que el país receptor cuente con niveles adecuados para la protección de datos personales, y deberá además contar con la respectiva autorización del titular del dato para realizar la respectiva transferencia.

Artículo 20. UNISA, al momento de realizar una transferencia o transmisión nacional o internacional de datos personales, deberá contar además de la autorización expresa del titular, un acuerdo con el receptor de la información ya sea encargado o responsable, por medio del cual este se comprometa al cumplimiento de lo establecido en la Ley 1581 de 2012, y a guardar la reserva y confidencialidad de toda la información personal que reciba, el cumplimiento de estas políticas, y precisará los fines para los cuales se transmiten.

  • UNISA también puede intercambiar Información Personal con autoridades gubernamentales o públicas tales como autoridades administrativas, de impuestos, organismos de investigación y autoridades judiciales, así como con entidades y personas que participen en procedimientos legales (tales como asesores, auxiliares de la justicia, abogados, contadores y en general expertos en distintos ámbitos) cuando sea necesario para atender procesos jurídicos, realizar gestiones de cobranza, cumplir con las leyes vigentes, dar respuesta a solicitudes de autoridades nacionales y extranjeras, proteger las operaciones del Titular y de UNISA así como los intereses y derechos de éstos.
  • UNISA dará cumplimiento a las disposiciones legales en la transmisión e intercambio internacionales de Datos.

Artículo 21. Actividades sobre Datos Sensibles: Si UNISA requiere Datos Sensibles y realizar alguna actividad sobre ellos, lo informará al Titular o su representante legal o tutor y obtendrá previamente su autorización, así como la posibilidad que tiene el Titular de no suministrarlos. UNISA no condicionará el acceso a sus productos o servicios por el no suministro de esta autorización, a menos que dichos datos sean necesarios para el nacimiento y/o mantenimiento adecuado de la relación o para el cumplimiento de los deberes a su cargo y/o del Titular del dato. Los Datos Sensibles de los menores de edad serán tratados de manera que se asegure el respeto a sus derechos prevalentes. Los datos biométricos se utilizarán para el establecimiento y mantenimiento de relaciones contractuales con UNISA, así como para la verificación de la identidad del Titular en todas las operaciones.

CAPÍTULO VI

PROCEDIMIENTO PARA QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS

Artículo 22. Acceso: El poder de disposición o decisión que tiene el titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. De esta manera, UNISA debe garantizar al titular su derecho de acceso en tres vías:

  1. La primera implica que el titular pueda conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales.
  1. La segunda, que el titular pueda tener acceso a sus datos personales que están en posesión del responsable.
  1. La tercera, supone el derecho a conocer las circunstancias esenciales del tratamiento, lo cual se traduce en el deber de UNISA de informar al titular sobre el tipo de datos personales tratados y todas y cada una de las finalidades que justifican el tratamiento.

 

Parágrafo. Este derecho puede ejercerse directamente por el titular o por sus causahabientes o por intermedio de un apoderado del titular de la información personal. En todo caso, el titular, sus causahabientes o su apoderado, deberá adjuntar copia del documento que lo identifique y lo faculte como tal. El apoderado deberá presentar copia del poder y del documento de identificación el cual será archivado como soporte dentro de la petición respectiva. En todo caso, si la presentación se realiza sin la acreditación o presentación del documento idóneo, se entenderá como no presentada la solicitud sin que se dé trámite a ésta.

 

Artículo 23. Contenido de la Consulta o Reclamo: La solicitud debe estar dirigida a UNISA y debe contener como mínimo los siguientes datos:

  1. Nombres y Apellidos del Titular.
  2. Nombre de identidad del Titular.
  3. Datos de localización del titular.
  4. Descripción de los hechos que dan lugar a la consulta o reclamo.
  5. Medio por el cual desea recibir la respuesta.
  6. Nombre completo del peticionario si es una persona distinta al titular, debe aportar los documentos que le permitan actuar en su nombre
  7. Firma del peticionario.

 

Artículo 24. Consultas: Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquiera de nuestras bases de datos, debiendo UNISA suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta se formulará por cualquiera de los siguientes medios:

  1. Registro en la recepción de la empresa.
  1. El correo electrónico denominado UNISA.
  1. Correspondencia radicada por las partes interesadas.

 

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

Artículo 25. Reclamos: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en este reglamento o en la ley, podrán presentar un reclamo ante UNISA, el cual será tramitado bajo las siguientes reglas:

  1. El reclamo se formulará mediante solicitud dirigida a UNISA, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
  1. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  1. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.
  1. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

Artículo 26. Revocatoria de la Autorización: Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal. Para ello, UNISA establece mecanismos sencillos y gratuitos que permiten al titular revocar su consentimiento.

Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse.

La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que UNISA deba dejar de tratar por completo los datos del titular;

La segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo.

Por lo anterior, será necesario que el titular al momento elevar la solicitud de revocatorio consentimiento a UNISA indique en ésta, si la revocación que pretende realizar es total o parcial. En la segunda hipótesis se deberá indicar con cuál tratamiento el titular no está conforme.

Habrá casos en que el consentimiento, por su carácter necesario en la relación entre titular y responsable por el cumplimiento de un contrato, por disposición legal no podrá ser revocado.

Los mecanismos o procedimientos que UNISA establezca para atender las solicitudes de revocatoria del consentimiento no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012.

No procederá la supresión y revocatoria de la autorización cuando exista un deber legal o contractual del titular de permanecer en la base de datos, de acuerdo con lo establecido en el artículo 9 del decreto 1377 de 2013.

CAPÍTULO VII

SEGURIDAD EN LA INFORMACIÓN.

 

Artículo 27. Medidas de Seguridad: UNISA en cumplimiento a lo establecido por la Ley Estatutaria 1581 de 2012, adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

UNISA tiene implementado las medidas de seguridad para la protección de cada una de esas Bases de Datos a través de las Políticas de Seguridad de la Información para cumplir las condiciones mínimas de seguridad, prevención de riesgos e implementación de controles que impidan la adulteración, pérdida, consulta o acceso no autorizado.

 

Todos los contratos entre UNISA y sus clientes, proveedores, trabajadores y/o colaboradores tienen inmersa una Cláusula de Confidencialidad, por lo que adquieren los últimos un compromiso irrenunciable de guardar para sí con recelo toda información con la que contarán y tendrán acceso a través de su participación en alguna actividad o trabajo, incluyendo los datos personales a los que tengan conocimiento.

Para la validación de la calidad del peticionario, UNISA ha adoptado como medidas, las siguientes:

  1. Los titulares de los datos personales deberán acreditar a UNISA su calidad de Titular de la información o en su defecto la autorización respectiva, para que se le pueda dar trámite a su petición.

 

  1. UNISA al momento de recibir la petición por parte del Titular, le solicitará que le exhiba su documento de identidad y deberá anexar fotocopia del documento exhibido.

 

  1. Si la consulta se realiza por medio electrónico o por cualquier otro medio no presencial, el Titular de la información, deberá acompañar su petición con una fotocopia escaneada de su documento de identidad, junto con la solicitud que deberá estar firmada.

En todos los casos, UNISA podrá ponerse en contacto con el titular de la información por los medios de notificación que reposan en sus bases de datos para constatar la autenticidad de la petición.

Las bases de datos de los trabajadores estarán protegidas para evitar el acceso de personal no autorizado.

 

Artículo 28. Implementación de las medidas de seguridad: UNISA mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.

Artículo 29. Designación: UNISA, al interior de la Compañía ha establecido los procedimientos para dar cumplimiento de manera oportuna a los requerimientos realizados por los Titulares o sus autorizados, por tal razón se ha designado a la Coordinación Administrativa, quien lo ejercerá para recepcionar las solicitudes de los titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012.

 

Artículo 30. Revisión de cumplimiento: UNISA, ha designado al Director Jurídico quien periódicamente (cada 4 meses) verificará: [1] El cumplimiento del Manual Interno de Políticas de Protección de Datos; [2] El cumplimiento de las políticas de protección de datos; [3] Se revisarán las peticiones que hayan realizado los titulares de los datos personales que reposen en las Bases de Datos de UNISA en los últimos tres (4) meses; [4] Se verificará si han existido violaciones a los protocolos de seguridad de las Bases de Datos; [5] Elaborará las recomendaciones y las expondrá a la administración de UNISA para que tome las decisiones correctivas pertinentes; [6] Adicionalmente, se programará por lo menos una vez al año, una capacitación al personal para que conozca los derechos y obligaciones tanto de los titulares de la información, como de los procedimientos y obligaciones de UNISA.

 

Artículo 31. Criterio para el Tratamiento de Datos Personales: Los trabajadores y proveedores que con motivo de sus funciones según su cargo o labor, que tengan acceso a información personal contenida en las bases de datos de UNISA, deberá ceñirse estrictamente a los siguientes criterios:

  1. Solo podrá utilizar las bases de datos que contengan información de tipo personal que sean suministradas, avaladas o autorizadas por el titular del dato personal.
  2. Se abstendrá de dar tratamiento a aquella que no cuenten con la autorización previa por parte del titular de los datos o que no sean Datos Públicos.
  3. La información contenida en las bases de datos sólo podrá ser utilizadas para los fines a los que fueron autorizados por el titular de la información.
  4. Los correos electrónicos masivos dirigidos a personas externas deberán ser remitidos utilizando la opción de Copia Oculta o CCO.
  5. Se documentará cualquier solicitud que se realice al interior de la Compañía en la que se involucre la circulación de datos personales.

Cada trabajador y proveedor ha sido informado de las implicaciones legales que tiene el uso indebido de la información personal y de las bases de datos de UNISA, por lo que deberá ceñirse estrictamente a las autorizaciones dadas por los titulares de las bases de datos y según los criterios de uso.

 

Artículo 32. Criterio para el Tratamiento de Datos Personales Sensibles: Los trabajadores y proveedores que con motivo de sus funciones según su cargo o labor, que tengan acceso a información personal contenida en las bases de datos de UNISA deberá ceñirse estrictamente a los siguientes criterios:

  1. Llamadas telefónicas grabadas. Se informará al titular del dato biométrico recolectado, que la llamada podrá ser grabada y monitoreada por motivos de calidad.
  2. Grabaciones de video: En las instalaciones de UNISA se han instalado cámaras de seguridad que se encuentran distribuidas estratégicamente para asegurar la integridad personal, la infraestructura y de los bienes que al interior de las instalaciones se encuentre. A la entrada de la edificación se avisará a las personas que ingresen que serán grabadas y monitoreadas.
  3. Se documentará cualquier solicitud que se realice al interior de la Compañía en la que se involucre la circulación de datos personales sensibles.

 

CAPÍTULO VIII

DISPOSICIONES INTERNAS

 

Artículo 33. Designación: UNISA, al interior de la Compañía ha establecido los procedimientos para dar cumplimiento de manera oportuna a los requerimientos realizados por los Titulares o sus autorizados, por tal razón se ha designado a la Abogada Isabel Hurtado Rengifo, quien lo ejercerá para recepcionar las solicitudes de los titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012. A nivel interno se han establecido procedimientos para la oportuna y eficaz atención de las consultas y reclamos teniendo en cuenta los responsables de las diferentes bases de datos y nuestra estructura administrativa interna.

Para la recepción de consultas, reclamos, quejas sobre el tratamiento de sus datos personales o para el ejercicio de los derechos como Proveedor, cliente o Trabajador podrá ponerse en contacto con UNISA al Página web: www.unisa.com.co; Línea única (57) 6024861313 y el correo electrónico [email protected],  wsp del centro de servicios: 318 6155207,  o utilizando los medios físicos que se han puesto a disposición en la oficina principal ubicada en la Calle 24 Norte #5AN-36 Barrio San Vicente, en la ciudad de Cali, al igual que en las Sucursales, Agencias o cualquier establecimiento de comercio de propiedad de UNISA peticiones que serán recepcionadas en el horario de lunes a viernes de 8:00 a.m., a 12:00 m y de 2:00 p.m., a 5:00 p.m.

Para recibir las solicitudes y reclamaciones de los Titulares, la Dirección de Administración de Inmuebles en conjunto con la Dirección Jurídica se encargarán de dar solución a estos reclamos.

CAPÍTULO IX

DISPOSICIONES FINALES

 

Artículo 34. Vigencia de las bases de Datos.

UNISA mantendrá las bases de datos mientras el Titular no revoque la autorización, siempre que dicha revocatoria sea procedente.

 

Artículo 35. Responsable de la Información.

UNISA es el responsable de las actividades que ejerza sobre la Información sobre la cual realice las actividades señaladas en este documento.

UNISA es una sociedad, con NIT 900.127.527-0, domiciliado en Cali. La dirección de notificaciones es la Calle 24 Norte #5AN-36 Barrio San Vicente.

 

Artículo 36. Modificación de las Políticas.

Las modificaciones a estas políticas se informarán a través de la página web https://www.unisa.com.co / Acerca del Sitio / Política de Protección de datos personales; las que sean sustanciales se informarán previamente a los Titulares a través de este mismo medio antes de ser implementadas.

 

Artículo 37. Vigencia.

Estas políticas entran en vigencia el veintitrés de agosto de dos mil veintitrés (23/08/2023).

Actualizada el ocho de agosto de dos mil veintitrés (08/08/2023)

Cordialmente,

Leiza Estelli Polania Tamayori

C.C. 66.847.382

Representante Legal

UNISA UNIÓN INMOBILIARIA S.A

NIT: 900.127.527-0