POLITICA DE TRATAMIENTO DE DATOS PERSONALES IMH CENTER SAS
1. Objeto
Conforme a lo establecido en la Constitución Política de Colombia (arts. 15 y 20), Ley 1581 de 2012 y al Decreto 1377 de 2013, en donde está comprometida el uso legal, el tratamiento de acuerdo con los fines establecidos de la información, así como de la seguridad, la privacidad y la responsabilidad en el manejo de datos personales que se almacenan y recolectan para las actividades de IMH CENTER SAS, se presentan las condiciones definidas para la obtención de la autorización de los titulares, para efectuar el tratamiento de los datos personales, las finalidades de uso, los derechos que le asisten a sus titulares, así como la responsabilidad en la administración de esta información.
2. Responsable del tratamiento
- Domicilio: Bogotá D.C.
- Dirección: Calle 134 Bis 89 A 05 CA 2.
- Correo electrónico: info@imhcenter.com
- Teléfono: 3507759186
A través de este correo electrónico se debe enviar la respectiva solicitud con una imagen como evidencia del requerimiento.
3. Definiciones:
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
Dato sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de la información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
4. Alcance:
La política presentada aplica para toda la información personal registrada en las bases de datos de IMH CENTER SAS como responsable del tratamiento de datos personales. Este alcance también aplica a los colaboradores de la compañía, así como a contratistas y terceros que apoyen actividades dentro de la misma.
5. Tratamiento datos personales:
IMH CENTER SAS, a través de sus actividades comerciales, realiza la recolección, recepción, almacenamiento, uso, de información de clientes considerada sensible. El tratamiento específico para cada base de datos personales debe ser definido, autorizado previamente, registrado y comunicado al titular de la información, de acuerdo a lo establecido dentro de los procesos de contratación y/o acuerdos comerciales.
a. Información sensible
IMH CENTER SAS dará el respectivo tratamiento de información sensible cuando se trate de las siguientes condiciones.
1. Cuando el titular autorice el tratamiento de la información en forma escrita. Esta condición excluye la solicitud de la misma por requisitos legales.
2. Toda información que involucre la integridad del propietario de la información por alguna incapacidad o aquellos en los cuales un tercero como un representante legal autorice su uso.
3. Toda información que involucre estados de salud, sexualidad, religión, política o condiciones jurídicas del titular.
4. Actividades comerciales que involucren miembros de las compañías o clientes en los que se identifiquen números de contactos. La entrega de dicha información solo será autorizada por el representante legal o dueño de la información o titular.
5. Procesos científicos, investigación, descubrimientos, históricos, los cuales por responsabilidad se obliga a suprimir la identidad de los titulares antes de su recepción.
6. El tratamiento de datos personales que responda y respete el interés superior de niños, niñas y adolescentes, excepto cuando se trate de datos de naturaleza pública en los que se asegure el respeto de sus derechos fundamentales. Que responda asegure y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales. Su valoración y derechos debe tramitarse a través de un adulto responsable o tener en cuenta su opinión cuando este cuente con la madurez, autonomía y capacidad para entender el asunto.
7. Información Pública se considera a toda la información no clasificada dentro de las condiciones de información sensible.
b. Responsabilidades tratamiento datos personales
IMH CENTER SAS realizará el tratamiento de datos personales para los siguientes fines
a. Exclusivamente en el manejo de lo estipulado en los procesos de contratación.
b. Cuando se requiera gestionar solicitudes del titular, o requisitos legales.
c. Cuando se requiera dar respuesta a una reclamación relacionada con actualizaciones, rectificación o cambios de alcance ya analizados de la contratación.
d. Manejo de información estadística, reportes e informes con el titular o dueño de la información.
c. Deberes en el tratamiento de datos
IMH CENTER SAS en lo posible conciliará que el almacenaje de la información y bases de datos se realice en servidores de administración del titular o dueño de la información. El acceso a la información y bases de datos solo se logrará cuando tramiten los respectivos permisos a su acceso.
Cuando el almacenaje de información y bases de datos se realiza en servidores de IMH CENTER SAS deberá:
a. Garantizar condiciones de seguridad, en los que se impida el acceso no autorización o fraudulento.
b. Impedir adulteración, pérdida, o consultas no autorizadas.
c. Rectificar información incorrecta previo aviso escrito al titular para su ajuste.
d. Tramitar reclamaciones a través del área de servicio al cliente con tiempo máximo de 15 días, dando cumplimiento a lo estipulado en art. 18 de la Ley 1581 de 2012 “Deberes de los responsables del tratamiento y encargados del tratamiento
d. Medidas de seguridad a implementar
IMH CENTER SAS en función de su responsabilidad en el manejo de las bases de datos e información sensible, mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y al sistema de información, mediante los siguientes procedimientos.
a) Capacitación del personal de IMH CENTER SAS acerca de la política de tratamiento de datos personales.
b) Funciones y obligaciones del personal.
c) Procedimiento de notificación, gestión y respuesta ante las incidencias.
d) Implementación del procedimiento de realización de copias de respaldo y de recuperación de los datos.
e) Controles periódicos
f) Medidas de entrega y trasporte de información, así como responsabilidad en la eliminación.
g) Actualización de disposiciones legales del documento.
e. Derechos de los titulares
• Ser informado de por el responsable o encargado del tratamiento en los casos en los que se presenten las solicitudes para las respectivas actualizaciones.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Autoridad de Protección de Datos.
• Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. en los términos de la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen).
• Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de
conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
• Presentar ante la Autoridad de Protección de Datos Personales de Colombia quejas por infracciones a lo dispuesto en la Ley 1581 de 2012.
• La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos o el responsable tenga el deber legal o contractual de continuar con el tratamiento.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de
Tratamiento.
f. Autorización
Exceptuando los casos definidos en la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen), la autorización deberá ser expresa e informada por el titular de la información en el sentido de incluir las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento, y obtenida por cualquier medio que pueda ser objeto de consulta posterior. En los casos en que se requiera contar con la autorización previa del titular la solicitará previamente.
VIGENCIA
A partir de su publicación esta política tendrá vigencia y solo será ajustada por cambios a la normatividad relacionada.