Política de privacidad
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
CAPÍTULO PRIMERO
DISPOSICIONES GENERALES
1.1 Identificación del Responsable del Tratamiento
Obice SAS, en adelante La Empresa, propietario de la marca «Efinetico.com» actuando como Responsable del Tratamiento de la información personal, se permite identificar a través de los siguientes datos:
| Razón Social | OBICE SAS |
| NIT | 900188077-3 |
| Dirección | Dirección call 124 7c-09 |
| Correo electrónico | [email protected] |
| Teléfono | 6201770 |
| Página web | www.efinetico.com |
1.2 Definiciones
A continuación, se relaciona las siguientes definiciones para una comprensión adecuada de la presente política:
| a. | Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales |
| b. | Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento; |
| c. | Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; |
| d. | Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento; |
| e. | Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos; |
| f. | Titular: Persona natural cuyos datos personales sean objeto de Tratamiento; |
| g. | Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. |
| h. | Usuarios finales: Los titulares de información que tienen relación con La Empresa debido a que ha adquirido un producto y/o servicio |
1.3 Objetivo de la Política
La Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales se realiza el tratamiento de la información personal que reposa en las bases de datos, archivos físicos y digitales de la Empresa.
1.4 Alcance de la Política
La Política de Tratamiento de Datos Personales, establece los criterios que La Empresa ha incorporado para el tratamiento de los datos personales, mecanismos para ejercer el derecho de hábeas data, así como las finalidades, medidas de seguridad, y otros aspectos relacionados con la protección de la información personal.
1.5 Titulares a quien va dirigida la Política
La presente Política de Tratamiento de Datos Personales, esta dirigida a:
| A. | Usuarios finales |
| B. | Clientes Corporativos |
| C. | Proveedores |
| D. | Empleados |
| E. | Contratistas |
| F. | Agencias de Públicidad y/o mercadeo |
| G. | Centros de Servicios Técnicos |
| H. | Encargados de la Información, y en general, |
| I. | Cualquier titular de la información, ya sea actuando a nombre propio, o como representante legal, que con ocasión, a las actividades que se encuentre vinculado con la Empresa, se requiera de su información personal para el desarrollo de las mismas. |
1.6 Cumplimiento Normativo del Régimen de Protección de Datos Personales
La presente Política de Tratamiento de Datos Personales, da cumplimiento al Régimen de Protección de Datos Personales en Colombia, en especial, el artículo 15 y 20 de la Constitución Nacional, la Ley 1581 de 2012, el Capítulo 25 del Decreto 1074 de 2015, la Sentencia C-748 de 2011 y la Circular 002 de 2015 de la Superintendencia de Industria y Comercio.
CAPÍTULO SEGUNDO
TRATAMIENTO DE LOS DATOS PERSONALES
2.1 Tipos de bases de datos Personales
La Empresa tiene diferentes tipos de bases de datos, las cuales se clasifican en cinco categorías a saber: Recurso Humano, Clientes, Administrativa/Comercial, Servicios y Aplicaciones:
| No | TIPO DE BASES DE DATOS | FINALIDAD |
| 1 | RECURSOS HUMANOS | En esta categoría se encuentran las bases de datos relacionadas con la gestión de la nómina, periodos de ingreso y retiro de la empresa, formación y capacitación, seguridad y salud en el trabajo, hoja de vida del empleado y en general la administración de personal. |
| 2 | USUARIOS FINALES | En esta categoría estan todas las bases de datos relativas a la información personal de usuarios finales que se recogen en diferentes actividades que realiza La Empresa para la difusión y comercialización de sus productos y servicios, así como actividades educativas. |
| 3 | ADMINISTRATIVA / COMERCIAL | En esta categoría se encuentran todas las bases de datos relativas a la gestión de la información financiera, comercial, crediticia, así como manejo de tesoreria, aspectos administrativos, manejo de proveedores y contratistas, clientes y en general informacion para el manejo comercial de La Empresa . |
| 4 | SERVICIOS | En esta categoría se encuentran todas las bases de datos con información de usuarios finales relativo a la prestación del servicio, relativo a la prestación de servicios postventa, como son servicios técnicos, PQR, garantías, así como soporte sobre características de los productos comercializados por La Empresa y otros relacionados con requerimientos post-venta de los productos. |
| 5 | APLICACIONES Y REDES SOCIALES | En esta categoría se encuentran todas las bases de datos con información personal de usuarios finales y clientes relativo a servicios adicionales que ofrece Samsung para la mejora de la experiencia del usuario, así como servicio al cliente y actividades para la difusión de productos. |
| 6 | VIDEOS | En esta categoría se encuentra las bases de datos, que contiene información personal que se captura a través de cámaras de filmación, que tiene como finalidad preservar la seguridad de los activos y personas que se encuentran en las instalaciones y controlar el ingreso y salida de personal y visitantes |
2.2 Tipos de Datos Personales que recolecta La Empresa
La Empresa recolecta datos personales de carácter público, semiprivado, privado, sensible y de Niños Niñas y Adolescentes. De acuerdo a la clasificación del Registro Nacional de Bases de Datos Personales, las categorías de datos que tiene La Empresa, en sus bases de datos, son las siguientes:
| CLASIFICACIÓN DE LAS BASES DE DATOS DE SAMSUNG | ||||||
| TIPOS DE DATOS | TIPO DE BASES DE DATOS | |||||
| RECURSOS HUMANOS | USUARIOS FINALES | ADMINISTRATIVA / COMERCIAL | SERVICIOS | APLICACIONES Y REDES SOCIALES | VIDEOS | |
| DATOS DE IDENTIFICACIÓN | ||||||
| Datos Generales de Identificación de la persona: Nombres, apellido, tipo de identificación, número de identificación, fecha y lugar de expedición, nombre, estado civil, sexo, etc. | Aplica | Aplica | Aplica | Aplica | Aplica | |
| Datos específicos de la identificación de la persona: Firma, nacionalidad, datos de familia, firma electrónica, otros documentos de identificación, lugar y fecha de nacimiento, muerte, edad, etc. | Aplica | Aplica | Aplica | Aplica | Aplica | |
| Datos biométricos de la persona: Huella, ADN, iris, geometría facial o corporal, fotografía videos, formula dactiloscópica, voz, etc. | Aplica | Aplica | Aplica | Aplica | ||
| Datos de la descripción morfológica de la persona: Color de piel, color de iris, color y tipo de cabello, señales particulares, estatura, peso, complexión. | Aplica | Aplica | Aplica | |||
| DATOS DE UBICACIÓN | ||||||
| Datos de ubicación relacionados con actividad comercial o profesional de las personas: dirección, teléfono, correo electrónico | Aplica | Aplica | Aplica | Aplica | ||
| Datos de ubicación personal relacionados con actividad privada de las personas: domicilio, teléfono, correo electrónico, etc. | Aplica | Aplica | Aplica | Aplica | ||
| DATOS SENSIBLES | ||||||
| Datos relacionados con la salud de la persona: Imagen, endoscopias, patológicas, estudios, etc. | Aplica | |||||
| DATOS DE CONTENIDO SOCIOECONÓMICO | ||||||
| Datos financieros, crediticios y/o derechos de carácter económico de las personas | Aplica | Aplica | ||||
| Datos de información tributaria de la persona | Aplica | Aplica | ||||
| Datos relacionados con la actividad económica de la persona | Aplica | |||||
| Datos relacionados con la historia laboral de la persona, experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones, llamados de atención, etc. | Aplica | |||||
| Datos relacionados con el nivel educativo, capacitación y/o historial académico de la persona | Aplica | Aplica | ||||
| Datos generales relacionados con afiliación y aportes al sistema integral de seguridad social: EPS; IPS; ARL, fechas ingreso/retiro EPS, AFP, etc. | Aplica | |||||
| OTROS DATOS | ||||||
| Datos de antecedentes judiciales y/o disciplinarios de las personas | Aplica | |||||
| Datos personales de acceso a sistemas de información: usuarios, IP, claves, perfiles, etc. | Aplica | |||||
2.3 Tratamiento al que se someten los datos personales
Los datos personales que se obtienen, están sometidos al siguiente tratamiento:
2.3.1 Recolección
La Empresa recolecta información personal a través de diferentes actividades relacionadas con su objeto social, y las obligaciones que tiene como empleador. La información se solicita de manera directa al titular.
Los instrumentos que utiliza La Empresa para recolección de la información, cuentan con todos los requisitos establecidos en la normatividad en materia de protección de datos personales, y obedecen a los principios de libertad y finalidad, por lo que en cada uno de ellos, se encuentra incorporada la autorización para el tratamiento de los datos personales. Estos instrumentos son:
| RECOLECCIÓN DE INFORMACIÓN PERSONAL POR PARTE DE LA EMPRESA | ||||
| Áreas Responsables | Bases de Datos | Instrumentos de recolección de información personal | Forma de obtención de la autorización | |
| Directamente del Titular | De un tercero con autorización del titular | |||
| Talento Humano | Recursos Humanos | Hojas de vida | Aplica | |
| Informes visitas al domicilio | Aplica | |||
| Examen médico de Ingreso | Aplica | |||
| Soportes de experiencia académica y profesional | Aplica | Aplica | ||
| Documentos de identificación personal | Aplica | |||
| Sistemas de controles de acceso (ingreso y salida) | Aplica | |||
| Mercadeo | Usuarios Finales | Planilla de eventos, congresos, capacitaciones y actividades relacionadas | Aplica | Aplica |
| Formato entrega de obsequios | Aplica | Aplica | ||
| Formulario para participación concursos, eventos, actividades, capacitaciones y para recibir información sobre productos. | Aplica | Aplica | ||
| Plantilla de control de bundle1 | Aplica | Aplica | ||
| Aplicaciones e información capturada a través de redes sociales | Aplica | |||
| Grupo de Contact Center | Servicios/Aplicaciones y Redes Sociales | Formulario de Contáctenos sitio web de Samsung | Aplica | |
| Teléfono fijo 6001272 (Llamada grabada) | Aplica | |||
| Aplicaciones | Aplica | |||
| Correos electrónicos:[email protected], (otros correos relacionados con servicio al cliente) | Aplica | |||
| Puntos de atención al cliente/ proveedor/ consumidor | Aplica | Aplica | ||
| Chat- Live Chat | Aplica | |||
| Soporte remoto de Samsung (acceso restringido) | Aplica | |||
| Video chat (Servicio al cliente) | Aplica | |||
| General Affairs | Administrativa y Comercial | Formato de Creación de Proveedores Informes de Proveedores presentados por Informa o Infolaft, o compañías similares | Aplica | Aplica |
| FI Credit Area | RUT y Certificado de existencia y representación legal. Formato de creación de Clientes Informes de clientes presentados por Informa o Infolaft, o compañías similares. | Aplica | ||
| Tesorería | Contratos/Acuerdos | Aplica | ||
| MIS & Security | Video | Cámaras de seguridad | Aplica | Aplica |
________________________
1 Combo que se entrega con un producto
2.3.2 Otras fuentes de recolección de la información
| A. | Videos y fotografías: La Empresa recolecta datos personales a través de cámaras de seguridad, para proteger y controlar el ingreso y salida de su personal y activos de sus instalaciones, así mismo, debido a la realización de actividades de mercadeo, realización de eventos relativos a la marca Samsung, eventualmente se captura imágenes y videos de personas, así mismo, se recolecta información para actividades que realiza sin animo de lucro y con fines sociales. |
| B. | Cookies y web bug: En oportunidades La Empresa utiliza «cookies» para proveerse de cierta información. Una «cookie» es un pequeño elemento de datos que un sitio web envía a su navegador, quien lo almacena en su disco rígido de manera que Samsung pueda reconocerlo cuando el titular vuelve a visitar el sitio web. |
| C. | Aplicaciones: A través de las aplicaciones generadas por La Empresa y Casa Matriz, los titulares de la información ingresan sus datos personales básicos, esto, con la finalidad de poder acceder a las funciones que ofrece las aplicaciones. |
Tanto la captura de imágenes a través de cámaras de filmación, la captura de información a través de la página web www.efinetico.com y las aplicaciones actuales y que genere La Empresa, se regirán por la presente política de protección de datos personales.
2.3.3 Almacenamiento
El almacenamiento de la información personal contenida en las bases de datos, se encuentra en los servidores propios dentro y fuera del país, y en servidores externos de terceros, y cuenta con todas las medidas de seguridad física, técnicas y administrativas, y cuenta con controles de acceso a la información, garantizando el principio de acceso y circulación restringida.
En cuanto a imágenes y voz de los titulares, que se capturan a través de las cámaras de seguridad, la duración del almacenamiento es de treinta (30) días calendario, tiempo en el cual, es eliminada dicha información.
2.3.4 Usos y finalidades de la Recolección de la Información
El uso y la finalidad de la información recogida y almacenada en las bases de datos, tiene diferentes objetivos, entre ellos, se encuentran:
| A. | Gestión de estadisticas internas, atención al ciudadano/cliente (Gestión PQR) Fidelización de clientes, Envío de comunicaciones |
| B. | Procedimientos administrativos, Administración de Sistemas de información, gestión de claves, administración de usuarios, Desarrollo operativo |
| C. | Gestión de Facturación, Gestión Contable, Gestión de proveedores y contratistas, Gestión económica y contable, Historico de relaciones comerciales, Requerimientos por organismos de control |
| D. | Encuestas de opinión, Prospección comercial, Publicidad propia, Segmentación de mercados, Ofrecimiento de productos y servicios. |
| E. | Control de horario, formación de personal, gestión de personal, gestión de trabajo temporal, prestaciones sociales, prevención de riesgos laborales, promoción y selección de personal. |
| F. | Gestión contable, fiscal y administrativa: requerimientos por organismos de control, datos privados y sensibles, atención y seguimiento de requerimientos de autoridad judicial o administrativa |
| G. | Gestión de tareas básicas de administración; informar por cualquiera de los medios proporcionados al momento del suministro de la información, las promociones, novedades, productos y servicios actuales y futuros relacionados con eventos, concursos, actividades, entrega de premios, beneficios y productos adquiridos; responder a solicitudes específicas de los usuarios finales y otras finalidades comerciales directa o indirectamente relacionadas con la actividad propia de La Empresa promociones, novedades, productos y servicios promovidos directamente por los aliados estratégicos, actividades con fines y sin fines de lucro. |
Sin perjuicio de lo anterior, todos los canales de comunicación donde hay transmisión de información por parte de los titulares, establece la finalidad de la recolección de la información.
2.3.5 Circulación
Por regla general, La Empresa no comparte los datos personales que recolecta con terceros. No obstante, Samsung Electronics Colombia S.A para el cumplimiento efectivo de sus obligaciones puede entregar los datos personales a sus filiales, a su casa Matriz y a las sociedades afiliadas a Samsung, amparados en el literal e) del artículo 26 de la Ley 1581 de 2016 que establece que se encuentra permitido la transferencia de datos personales cuando sea necesario para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular.
Para fines de mercadeo, La Empresa entrega a las agencias de publicidad y mercadeo con las que tiene acuerdos comerciales y de confidencialidad los datos de contacto de los usuarios finales para el envío de información comercial, los cuales se encuentran autorizados por el titular de los datos y formalizados por contratos de transmisión de datos personales.
Así mismo, La Empresa tiene habilitados en todo el país, centros de servicio técnico, los cuales, son terceros que prestan esta asistencia a nombre de La Empresa , por lo que capturan información personal del cliente final, la cual es entregada a La Empresa para efectos de verificación de la efectiva prestación de servicio.
2.3.6 Supresión
La información personal que se solicite con ocasión al cumplimiento de aspectos: legales, contractuales, tributarios, con fines de auditoria, entre otros relacionados, permanecerá almacenada de acuerdo a los tiempos máximos establecidos en la legislación colombiana para su retención.
La supresión de la información personal recolectada en bases de datos, cuyas finales no son obligatorias por ley, se realizará una vez se ha cumplido la finalidad, conforme a las autorizaciones, contratos y/o acuerdos que el titular de la información previamente haya pactado con La Empresa, no obstante, pueda que alguna información se conserve por fines de auditoria.
2.4 Autorización para el tratamiento de datos personales
La Empresa solicita de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma, podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la ley.
2.5 Medidas de Protección
La Empresa tiene adoptado medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, internamente La Empresa ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.
Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:
| a. | Políticas de Tratamiento de Datos Personales |
| Procedimientos de asignación de responsabilidades y autorizaciones en el tratamiento de la información personal | |
| Acuerdos de confidencialidad para todo el personal y externos que tienen acceso a la información personal | |
| Sistema de Gestión de seguridad de la información | |
2.6 Obligaciones de los Encargados de la Información
Las empresas y/o personas externas a La Empresa , que en virtud de una relación comercial realice el tratamiento de datos personales por cuenta de La Empresa , deberá cumplir con las siguientes obligaciones:
| 1. | Garantizar al titular el acceso, consulta, actualización, rectificación de sus datos personales. |
| 2. | Solicitar y conservar copia de la respectiva autorización para el tratamiento de datos personales informando la finalidad de la recolección, ya sea en los puntos de servicio técnico y/o medios electrónicos y/o digitales. |
| 3. | Conservar la información bajo las condiciones de seguridad que impida la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento |
| 4. | Adoptar un manual interno de políticas y procedimientos que garanticen el cumplimiento de la Ley 1581 de 2012, relativa a la protección de datos personales. |
| 5. | Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. |
| 6. | Cumplir con las obligaciones establecidas en el artículo 18 de la Ley 1581 de 2012, y sus respectivos decretos reglamentarios, relativos a la protección de datos personales. |
2.7 Casos en que La Empresa opere como Encargado de la Información
En los casos de que Samsung opere como encargado de la información, los Responsables de la información deberá solicitar y conservar la autorización del titular de la información, para el tratamiento de los datos personales por parte de Samsung, por lo que Samsung presume que el Responsable de la información, cuenta con las autorizaciones previas y expresas de los titulares con quien tiene contacto, para hacer uso de sus datos personales y suministrará copia de tales autorizaciones en caso de que Samsung lo requiera, para los fines consagrados en la política de tratamiento de datos personales.
CAPÍTULO TERCERO
DERECHOS QUE TIENEN LOS TITULARES DE LOS DATOS PERSONALES
3.1 Derechos que le asiste como titular del dato.
El Derecho Fundamental al Habeas Data, faculta al titular del dato solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentran en posesión de un tercero, a su vez, puede revocar la autorización que ha otorgado para el tratamiento. Si un titular de datos personales considera que La Empresa tiene acceso a sus datos personales, esta persona puede en todo momento solicitar la consulta de sus datos, o si considera que La Empresa esta haciendo mal uso de sus datos, puede realizar la respectiva reclamación.
El titular esta facultado para solicitar:
| A. | Actualización de sus datos personales en caso de encontrarse fraccionados, incompletos, entre otros. |
| B. | Rectificación y/o corrección de sus datos personales en caso de que se encuentren errados, parciales o induzcan a error. |
| C. | Supresión de sus datos personales de las bases de datos. Se seguirá conservando la información para los fines determinados por la ley. |
| D. | Revocación de la autorización del tratamiento de sus datos personales, siempre y cuando no genere incumplimiento por parte de Samsung con otras obligaciones legales, relativas a la permanencia del dato. |
3.2 Procedimiento para que los titulares de la información pueda ejercer sus derechos
3.2.1 Consulta
A través del mecanismo de la consulta, el titular del dato, podrá solicitar a La Empresa , acceso a su información personal que reposa en las bases de datos.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término.
3.2.2 Reclamo
A través del mecanismo de reclamo, el titular del dato, podrá reclamar a La Empresa , alguna inconformidad que tenga sobre el uso que se le está dando a sus datos.
El reclamo será atendido en un término máximo de (15) quince días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta máximo (8) ocho días hábiles siguientes al vencimiento del primer término.
En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que La Empresa no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular.
3.3 Personas facultadas para realizar una consulta o reclamo
Las personas facultadas para solicitar una consulta a Samsung, son las siguientes:
| a. | Los empleados, contratistas, proveedores y colaboradores que han tenido alguna relación con La Empresa |
| b. | Los usuarios finales y clientes de cualquier servicio y/o línea de producto |
| c. | A los terceros autorizados por el Titular o por la Ley |
| d. | En general, a cualquier titular de la información personal que sus datos, reposen en las bases de datos de Samsung. |
Estos casos, son meramente ejemplificativos y no son exclusivos, ni excluyentes.
3.3.1 Información que debe acreditar el titular del dato
Para efectos de consulta y reclamos, el titular del dato debe acreditar sus datos de identificación como:
| a. | Nombres completos y apellidos |
| b. | Tipo y número de identificación |
| c. | Dirección de domicilio |
| e. | Teléfono de contacto |
| f. | Correo electrónico |
| g. | Brindar la información necesaria para tramitar su solicitud |
En caso de que sea un reclamo, debe adjuntar los documentos que desea valer, soportar o probar dicha solicitud. En caso de que sea un menor, deberá realizarlo con el adulto responsable dicha solicitud, sin que en ningún momento se le niegue el ejercicio de sus derechos.
3.4 Solicitud de imágenes y videos
En caso de que el titular de la información solicite acceso a imágenes y/o videos donde se capture su información, deberá seguir el siguiente procedimiento:
| a. | Indicar los hechos de la solicitud, estableciendo fecha y hora. |
| b. | Justificar la necesidad de la solicitud |
| c. | Aportar los documentos que permitan justificar que el titular es la persona indicada para realizar dicha solicitud. En caso de el interesado sea un tercero, deberá aportar el documento de autorización para el acceso a esa información por parte del titular del dato. |
3.4.1 Procedimiento para trámites por solicitud de imágenes y/o videos
Para que proceda el trámite, La Empresa:
| a. | Verificará que la información aún se encuentre almacenada en sus servidores, de acuerdo con lo establecido en el numeral 2.3.3 de la presente política |
| b. | Revisará dicha solicitud, y verificará si es procedente, revisando que no afecte el derecho a la intimidad, y otros derechos fundamentales de terceras personas, diferentes al titular de la información que se encuentren en dichas imágenes y/o video |
| c. | En caso de que afecte derechos fundamentales de terceros, La Empresa verificará internamente si los hechos que describe el titular, se generaron, y le informará al titular sobre los hallazgos encontrados. |
| d. | En caso de que no afecte derechos fundamentales de terceros, La Empresa citará al titular de la información en sus instalaciones para que pueda visualizar la información que requiere. |
3.5 Canales habilitados para el ejercicio de los Derechos de Habeas Data
Samsung tiene habilitado los siguientes canales para que los titulares ejerzan su derecho al Habeas Data:
| A. | CANALES ELECTRÓNICOS |
| a. | Correo electrónico: |
| [email protected] |
| b. | Página web: |
| En la parte final de la página web, en el enlace “Contactenos” y posteriormente en la opción “Más opciones de ayuda” | |
3.6 Responsable del cumplimiento de la Política de Protección de Datos Personales
El Comité de Protección de Datos Personales de La Empresa, conformado por el área legal, el área de servicios, y el área de mercado, son los responsables del efectivo cumplimiento de la Política, así como de las consultas y reclamos relacionados con la protección de datos personales de los titulares.
En todo caso, se podrá requerir a otra área de La Empresa en el marco del comité para efectos de verificar el cumplimiento de la normatividad relativa a protección de datos personales
CAPÍTULO CUARTO
DISPOSICIONES FINALES
4.1 Medidas permanentes
En el tratamiento de datos personales, La Empresa de manera permanente, verificará en sus procesos, protocolos, procedimientos y políticas, que se garantice el derecho de hábeas data a los titulares de la información y que se obtenga con los requisitos de ley, la autorización del titular para el tratamiento de los datos personales. Si alguna área y/o proceso, establece otra fuente de recolección de información personal, diferentes a las mencionadas en el punto 2.3.1, deberá informar y solicitar autorización previa al Comité de Protección de Datos Personales para adelantar la nueva forma de recolección, de todas formas, este procedimiento se encuentra establecido en el Manual interno de políticas y procedimientos.
4.2 Vinculatoriedad de la Política
Cualquier titular de la información que tenga alguna relación con La Empresa, deberá acatar la presente política.
Los titulares de la información, diferente a los usuarios finales, deberán cumplir con el manual interno de procedimiento y políticas relativas a la protección de datos personales, dependiendo de cada caso en concreto.
4.3 Cumplimiento de los principios para el Tratamiento de Datos Personales
Samsung garantiza los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad sobre los datos que reposan en las bases de datos que se encuentran en posesión de Samsung
4.4 Inscripción de las Bases de Datos ante el Registro Nacional de Bases de Datos
Dando cumplimiento a la Circular 02 de 2015, realiza la inscripción de las bases de datos que tiene en posesión y cada Seis (6) meses, o dependiendo del flujo de información personal, actualizará el reporte, ante el Registro Nacional de Bases de Datos (RNBD).
4.5 Manual interno de Políticas y Procedimientos para el Tratamiento de Datos Personales
La presente política de tratamiento de datos personales, se articula con el Manual interno de Políticas y Procedimientos para el tratamiento de datos personales, el cual, establece los criterios, requisitos y procedimientos para que se haga efectiva la presente política.
Firma