Políticas-de-Privacidad

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE

PROTECCIÓN DE DATOS PERSONALES DE RETOS.INFO C.A.

  1. GENERALIDADES – APLICACIÓN – DEFINICIONES – PRINCIPIOS

Por medio de la cual se dictan disposiciones generales para la protección de datos personales, tiene aplicación a los datos personales que se encuentren registrados o depositados en cualquier base de datos que los haga susceptible de Tratamiento.

RETOS.INFO C.A., como Responsable y/o Encargado del Tratamiento de datos personales, utilizará este Manual para el Tratamiento de Datos Personales para fijar los principios y bases fundamentales sobre las cuales se llevará a cabo el Tratamiento de datos personales que realice en el desarrollo de su objeto social.

El presente Manual está destinado a aplicarse al Tratamiento de datos personales que no se encuentren excluidos de modo expreso por la Ley.

Se excluyen de la aplicación de la Ley:

  • Bases de datos mantenidas en ámbitos exclusivamente personales o domésticos (siempre que no vayan a ser suministradas a terceros, caso en el cual, se deberá informar y solicitar autorización del Titular).
  • Bases de datos y archivos relacionados con seguridad y defensa nacional, así como la prevención, detección y monitoreo de lavado de activos o actividades de financiación del terrorismo.
  • Bases de datos que contengan información de inteligencia y contrainteligencia.
  • Bases de datos y archivos de información periodística y otros contenidos editoriales.
  • Bases de datos y archivos regulados por el régimen de hábeas data financiero y crediticio.
  • Bases de datos relacionadas con censos de población y vivienda.

Para el Tratamiento de datos personales, RETOS.INFO  C.A. tendrá en cuenta las siguientes definiciones:

  • Autorización: consentimiento previo (o concurrente) expreso e informado del Titular para autorizar y permitir el Tratamiento de sus datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales
  • Base de datos: conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato público: dato calificado como tal según los mandatos de la ley o la Constitución. Entre otros, son los datos relativos al estado civil de las personas, su oficio o profesión, su calidad de comerciante o servidor público. Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Datos sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre las bases de datos y/o el Tratamiento.
  • Titular: persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: actuación que tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Para el desarrollo y aplicación del Tratamiento de datos personales, RETOS.INFO  C.A. seguirá los siguientes principios rectores:

  • Principio de finalidad: el Tratamiento debe obedecer a una finalidad legítima y ésta siempre debe ser informada al Titular.
  • Principio de libertad: el Tratamiento solo puede realizarse con el consentimiento previo (o concurrente) expreso e informado del Titular. Se debe precisar que los datos personales no pueden ser obtenidos o divulgados sin autorización, salvo que la Ley o las autoridades así lo permitan u ordenen.
  • Principio de veracidad o calidad: se debe procurar que la información objeto del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. Los datos personales deben obedecer a situaciones reales, deben ser ciertos, de tal forma que se encuentra prohibida la administración de datos falsos o erróneos.
  • Principio de transparencia: se debe garantizar que el Titular pueda obtener en cualquier momento y sin restricciones información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: el Tratamiento no puede ser irrestricto y seguirá estrictamente a los límites que se derivan de la naturaleza de los datos personales. Por tanto, salvo que se traten de datos públicos, los datos no podrán estar disponibles en Internet u otros medios de divulgación, salvo que el acceso sea controlable para que el mismo sea restringido solo a los Titulares y terceros autorizados.
  • Principio de seguridad: el Tratamiento se debe realizar con las medidas técnicas, humanas y administrativas que permitan otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: las personas que realicen el Tratamiento deben garantizar la reserva de la información que no tenga la naturaleza de pública, incluso después de finalizada la labor del Tratamiento.

La recolección de información por parte de RETOS.INFO  C.A. tendrá las siguientes finalidades:

  • Realizar estudios estadísticos, de mercadeo y consumo.
  • Utilizar la información para la preparación, participación y desarrollo de concursos.
  • Analizar y medir la calidad de los productos y servicios ofrecidos por INFO C.A.
  • Adelantar campañas publicitarias utilizando las imágenes de las que es titular el usuario.
  • Hacer seguimiento contable y coordinar los procesos administrativos internos.

  1. TRATAMIENTO DE DATOS SENSIBLES Y DE MENORES

De acuerdo con los términos de la Ley, existen diferentes categorías de datos personales. Por tanto, RETOS.INFO  C.A. considera de gran importancia acoger, materializar y reconocer la existencia, alcance y contenido del concepto de dato sensible.

De conformidad con la Ley, los datos sensibles son aquellos cuyo uso indebido puede generar la discriminación o marginación de su Titular, tales como:

  • El origen racial o étnico del Titular.
  • La orientación política del Titular.
  • Las convicciones religiosas o filosóficas del Titular.
  • La pertenencia a sindicatos, ONGs, organizaciones de derechos humanos, que promuevan intereses políticos o grupos de oposición.
  • Información relativa a la salud del Titular.
  • La inclinación sexual del Titular.
  • Datos biométricos del Titular.

RETOS.INFO  C.A. se acoge a la regla general según la cual el Tratamiento de datos sensibles está prohibido por la Ley, salvo en los siguientes casos:

  • Cuando el Titular ha autorizado expresamente el Tratamiento.
  • Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular.
  • Cuando el Tratamiento sea efectuado por una fundación, ONG, asociación o cualquier organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical.
  • El Tratamiento sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • El Tratamiento obedezca a una finalidad histórica, estadística o científica. En este caso, se deben suprimir las identidades de los Titulares.

El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, siempre que no se trate de datos de naturaleza pública. No obstante, RETOS.INFO  C.A., tiene en cuenta que la Ley no impone una prohibición absoluta del Tratamiento de datos personales de niños, niñas y adolescentes, pues ello daría lugar a la negación de otros derechos superiores de esta población como el de la seguridad social en salud, interpretación ésta que no se encuentra conforme con la Constitución. De lo que se trata entonces, y lo que procurará RETOS.INFO  C.A. en el tratamiento de datos personales de menores, es de reconocer y asegurar la plena vigencia de todos los derechos fundamentales de esta población, incluido el hábeas data.

En conclusión, los datos de los niños, las niñas y adolescentes pueden ser objeto de Tratamiento por parte de RETOS.INFO  C.A., siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente se responda a la realización del principio de su interés superior, cuya aplicación específica devendrá del análisis de cada caso en particular.

III. AUTORIZACIÓN – DEBER DE INFORMACIÓN – DERECHOS DE LOS TITULARES

Siempre que vaya a realizar Tratamiento de datos personales, RETOS.INFO  C.A., requerirá la autorización previa (o concurrente) e informada del Titular. La mencionada autorización debe ser obtenida por cualquier medio que pueda ser objeto de consulta posterior, ya sea un medio físico o electrónico.

No se necesita la autorización del Titular para el Tratamiento cuando se trate de:

  • Información requerida por una entidad pública, administrativa o judicial en ejercicio de sus funciones.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • El Tratamiento de datos se realice para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las personas.
  • Al momento de solicitar la autorización del Titular, INFO C.A., le informará de manera clara y expresa:
  • El Tratamiento de los datos y su finalidad.
  • Si se trata de datos sensibles o de menores, el derecho a decidir si se suministra o no la información solicitada.
  • Los derechos que le asisten como Titular.
  • La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

RETOS.INFO  C.A. conservará copia y prueba del cumplimiento del deber de información, así como del cumplimiento del deber de solicitar la autorización del Titular.

Al cumplir el deber de información, RETOS.INFO  C.A. informará de modo expreso a los Titulares que sus derechos son:

  • Derecho a conocer, actualizar y rectificar sus datos personales.
  • Derecho a solicitar prueba de la autorización otorgada para el Tratamiento.
  • Derecho a solicitar información respecto al uso que se le ha dado a sus datos personales.
  • Derecho a presentar quejas ante la Superintendencia de Industria y Comercio.
  • Derecho a revocar la autorización otorgada o la supresión de los datos.
  • Derecho a acceder de forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  1. PROCEDIMIENTOS PARA CONSULTAS Y RECLAMOS

Para efectos de consultas y reclamos, RETOS.INFO  C.A. habilitará uno o varios medios para que los Titulares, sus herederos o representantes, verifiquen la existencia de información personal que se encuentre registrada en las bases de datos de RETOS.INFO  C.A., consulten el Tratamiento que se le ha dado a dicha información, conozcan las finalidades que justifican este Tratamiento y soliciten la actualización, rectificación o supresión de estos datos personales.

La información se deberá proporcionar en su integridad y se debe conservar prueba de la atención efectiva a la consulta o reclamo.

Todas las consultas deben ser atendidas en un término que no sea superior a diez (10) días hábiles contados a partir del día en que se reciba la solicitud, siendo éste el primer día del término. Si no fuera posible atender la consulta en el término indicado, se deberá informar al interesado cuáles son los motivos de la demora y se debe señalar la fecha en que se dará respuesta a la consulta. De cualquier manera, la nueva fecha no puede ser superior a cinco (5) días hábiles siguientes al vencimiento del término de diez (10) días.

Las personas a las que se les podrá suministrar la información son:

  • Los Titulares, sus causahabientes o sus representantes legales.
  • Las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  • A los terceros autorizados por el Titular o por la Ley.

RETOS.INFO  C.A. implementará las medidas necesarias para garantizar que el acceso a la información se permita después de verificar la identidad del interesado. El acceso se otorgará de manera gratuita, sencilla y ágil. Así mismo, se permitirá la posibilidad de rectificar y actualizar los datos en línea.

Por otra parte, todos los reclamos deberán ser atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Si no fuera posible atender el reclamo en el término indicado, se informarán los motivos al interesado y se indicará la fecha en que se dará respuesta. En todo caso, la nueva fecha no puede ser superior a ocho (8) días hábiles siguientes al vencimiento del término de quince (15) días.

Previo a dar trámite a cualquier reclamo, se debe verificar la identidad del reclamante, quien debe ser el Titular, su causahabiente o su representante. Si el reclamante no es ninguna de las personas indicadas anteriormente, no se tramitará el reclamo.

Un reclamo completo debe contener, por lo menos:

  • Identificación del Titular y del reclamante (en caso que no sea el mismo Titular).
  • Descripción de los hechos que dan lugar al reclamo.
  • Dirección física o electrónica de notificación.
  • Documentos y anexos que se pretendan hacer valer en el curso del reclamo.
  • Petición u objeto del reclamo.

Si se presenta una reclamación, pero la misma está incompleta, es decir, si le hacen falta elementos esenciales para darle el debido trámite, dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo se deberá solicitar al interesado para que subsane la reclamación. Si transcurren dos (2) meses sin que el reclamante subsane la reclamación, se entenderá que ha desistido de la misma.

Si se recibe un reclamo, pero no se tiene la competencia para resolverlo, se deberá enviar el mismo a quien corresponda en un término no mayor a dos (2) días hábiles y se informará al interesado de dicha situación.

Cuando se solicite la supresión de datos, la misma no podrá realizarse cuando:

  • Sea una obligación legal o contractual conservar dichos datos.
  • Conservar los datos sea imprescindible para salvaguardar los intereses del Titular o el interés público.
  • La supresión dificulte o entorpezca el ejercicio de las funciones de las autoridades administrativas o judiciales.

Cuando se solicite la revocatoria de la autorización, es preciso que el interesado informe con precisión si la revocatoria es total o parcial. La revocatoria de la autorización es parcial cuando el interesado manifiesta que desea revocar el Tratamiento de datos personales para ciertas finalidades específicas como aquellas publicitarias, de concursos, de estudios de consumo, etc. La revocatoria de la autorización es total cuando se solicita que se detenga el Tratamiento de datos personales para todas las finalidades autorizadas.

  1. DEBERES DE LOS RESPONSABLES Y ENCARGADOS

RETOS.INFO  C.A. cumplirá estrictamente los siguientes deberes de acuerdo a la calidad que ostente respecto al Tratamiento de los mismos en cada caso concreto:

 

COMO RESPONSABLE COMO ENCARGADO
Garantizar al Titular el derecho al hábeas data. Garantizar al Titular el derecho al hábeas data.
Solicitar y conservar copia de la autorización Conservar la información bajo condiciones de seguridad idóneas.
Informar al Titular sobre la finalidad del Tratamiento y los derechos que le asisten. Realizar oportunamente la actualización, rectificación o supresión de los datos.
Conservar la información bajo condiciones de seguridad idóneas. Actualizar la información reportada por los responsables dentro de los cinco (5) días hábiles contados a partir de su recibo
Garantizar que la información que se suministre al Encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible. Tramitar las consultas y reclamos dentro de los términos de la Ley.
Actualizar la información, comunicando oportunamente al Encargado todas las novedades respecto de los datos que previamente se le hayan suministrado y adoptar medidas para que la información se mantenga actualizada. Adoptar el presente Manual interno de políticas y procedimientos para garantizar el cumplimiento de la Ley.
Rectificar la información cuando sea incorrecta e informar al Encargado. Registrar en la base de datos la leyenda “reclamo en trámite” en los términos de la Ley.
Únicamente proporcionar al Encargado datos cuyo Tratamiento esté autorizado. Insertar en la base de datos la leyenda “información en discusión judicial” una vez se haya notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
Exigir al Encargado el respeto a las condiciones de seguridad y privacidad de la información del Titular. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo ha sido ordenado por la Superintendencia de Industria y Comercio.
Tramitar las consultas y reclamos dentro de los términos de la Ley. Permitir el acceso a la información únicamente a personas que pueden tener acceso a ella.
Adoptar el presente Manual interno de políticas y procedimientos para garantizar el cumplimiento de la Ley. Informar a la autoridad de protección de datos (Superintendencia de Industria y Comercio) cuando se presenten violaciones a los códigos de seguridad y exista riesgo para la información de los Titulares.
Una vez se haya presentado reclamación, informar al Encargado cuando determinada información se encuentre en reclamación por parte del Titular o interesado. Cumplir con las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Informar al Titular sobre el uso dado a sus datos personales.  
Informar a la autoridad de protección de datos (Superintendencia de Industria y Comercio) cuando se presenten violaciones a los códigos de seguridad y exista riesgo para la información de los Titulares.
Cumplir con las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 Devoluciones de producto 

-No se realizaran reembolso o devolución luego de 24 horas de haber realizado el pago y/o inscripción del producto

-De no poder participar en el evento por motivos de viajes, lesiones, u otra circunstancia se podrá transferir el cupo a la persona que disponga, informándole a la organización 3 días antes de dicho evento.

-La empresa se reserva el derecho de modificar, los contenidos y la estructura del evento de haber un motivo de causa mayor

  1. SEGURIDAD DE LA INFORMACIÓN

RETOS.INFO  C.A. adoptará todas las medidas técnicas, humanas y administrativas que sean indispensables para dotar de seguridad sus bases de datos, evitando su adulteración, pérdida, consulta, acceso no autorizado o fraudulento.

Entre otras, las medidas de seguridad adoptadas incluyen, pero no se limitan a:

  • Encriptar la prestación de nuestros servicios usando protocolos de seguridad.
  • Establecimiento de cláusulas de confidencialidad contractual con los empleados que van más allá de la duración misma del contrato.
  • Implementación de procesos de seguridad para verificar la identidad de las personas que acceden a la información ya sea de manera física o electrónica.
  • Actualización permanente de las medidas de seguridad para adaptarlas a la normatividad vigente.
  • Adopción de sistemas de seguridad de firewalls y detección de accesos no autorizados.
  • Monitoreo periódico de actividades sospechosas y mantenimiento físico y electrónico de las bases de datos.
  • Restricción interna de acceso a las bases de datos solo al personal autorizado.

VII. ÁREA ENCARGADA DE LA PROTECCIÓN DE DATOS PERSONALES

RETOS.INFO  C.A. designa al área de Mercadeo para que en adelante asuma, en adición a sus otras funciones, la de garantizar la protección de datos personales a los Titulares y darle trámite oportuno a sus solicitudes. Por tanto, el área de Gerencia Administrativa será la responsable al interior de RETOS.INFO  C.A.

El presente Manual rige a partir del 1 de octubre de 2016 y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar por instancias administrativas en RETOS.INFO  C.A. Las bases de datos sometidas al Tratamiento por parte de RETOS.INFO  C.A. tendrán una vigencia razonable y necesaria, de acuerdo a la finalidad de las mismas, tal como se establece en este Manual.

AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES SENSIBLES

[Nombre del Titular], declaro de manera libre, expresa, inequívoca e informada, que AUTORIZO a RETOS.INFO  C.A., realice la recolección, almacenamiento, uso, circulación, supresión, y en general, Tratamiento de mis datos personales, incluyendo datos sensibles, como mis huellas digitales, fotografías, videos y demás datos que puedan llegar a ser considerados como sensibles de conformidad con la Ley, para que dicho Tratamiento se realice con el fin de lograr las finalidades relativas a ejecutar el control, seguimiento, monitoreo, vigilancia y, en general, garantizar la seguridad de sus instalaciones.

Declaro que se me ha informado de manera clara y comprensible que tengo derecho a conocer, actualizar y rectificar los datos personales proporcionados, a solicitar prueba de esta autorización, a solicitar información sobre el uso que se le ha dado a mis datos personales, a presentar quejas ante la Superintendencia de Industria y Comercio por el uso indebido de mis datos personales, a revocar esta autorización o solicitar la supresión de los datos personales suministrados y a acceder de forma gratuita a los mismos.

Declaro que conozco y acepto el Manual de Tratamiento de Datos Personales de RETOS.INFO  C.A., y que la información por mí proporcionada es veraz, completa, exacta, actualizada y verificable. Mediante la firma del presente documento, manifiesto que reconozco y acepto que cualquier consulta o reclamación relacionada con el Tratamiento de mis datos personales podrá ser elevada verbalmente o por escrito ante RETOS.INFO  C.A., como Responsable del Tratamiento, cuya página web es: www.retos.info

Fecha:                                                Empresa:

Nombre:                                             Dirección:

Firma:                                                 Correo Electrónico:

Cuando se vayan a obtener datos personales por medios telefónicos se recomienda que se implementen medios técnicos y mecanizados que faciliten obtener la autorización de los Titulares de forma automatizada.

Es imprescindible que se graben y almacenen de forma organizada todas las llamadas en las que se obtenga la autorización de los Titulares, puesto que la Ley ordena que los Responsables conserven una copia que permita su consulta posterior.

Cuando se vayan a recolectar datos por Internet, se recomienda hacer uso del siguiente formato, el mismo debe ser puesto a disposición del Titular antes de o a más tardar al momento en que se realiza la recolección de datos personales:

AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

 

En caso de hacer uso de una página de internet se recomienda que se muestre el siguiente mensaje para dar a conocer al usuario la información

Al hacer click en [Acepto], el usuario manifiesta de manera expresa e inequívoca que es el legítimo Titular de la información proporcionada y que la misma es veraz, completa, exacta, actualizada y verificable.

Del mismo modo, el usuario declara de manera libre, expresa, inequívoca e informada, que AUTORIZA a RETOS.INFO  C.A. realice la recolección, almacenamiento, uso, circulación, supresión, y en general, Tratamiento de sus datos personales, incluyendo datos que puedan llegar a ser considerados como sensibles de conformidad con la Ley como el origen étnico, inclinaciones políticas, sexuales, religiosas o datos biométricos del Titular, para que dicho Tratamiento se realice con el propósito de lograr las siguientes finalidades:

  • Realizar estudios estadísticos, de mercadeo y consumo.
  • Utilizar la información para la preparación, participación y desarrollo de concursos.
  • Analizar y medir la calidad de los productos y servicios ofrecidos por RETOS.INFO C.A.
  • Adelantar campañas publicitarias utilizando las imágenes de las que es titular el usuario.
  • Hacer seguimiento contable y coordinar los procesos administrativos internos.

El usuario declara que se le ha informado de manera clara y comprensible que tiene derecho a conocer, actualizar y rectificar los datos personales proporcionados, a solicitar prueba de ésta autorización, a solicitar información sobre el uso que se le ha dado a sus datos personales, a presentar quejas ante la Superintendencia de Industria y Comercio por el uso indebido de los mismos, a revocar ésta autorización o solicitar la supresión de los datos personales suministrados y a acceder de forma gratuita a los mismos.

El usuario declara que conoce y acepta el Manual de Tratamiento de Datos Personales de RETOS.INFO  C.A., al hacer click en [Acepto], manifiesta que reconoce y acepta que cualquier consulta o reclamación relacionada con el Tratamiento de sus datos personales podrá ser elevada verbalmente o por escrito ante RETOS.INFO  C.A.,