POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

CAPÍTULO PRIMERO
DISPOSICIONES GENERALES

1.1 Identificación del Responsable del Tratamiento

Obice SAS, en adelante La Empresa, propietario de la marca “Efinetico.com” actuando como Responsable del Tratamiento de la información personal, se permite identificar a través de los siguientes datos:

OBICE SAS
900188077-3
Dirección call 124 7c-09
[email protected]
6201770
www.efinetico.com

1.2 Definiciones

A continuación, se relaciona las siguientes definiciones para una comprensión adecuada de la presente política:

a.Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales
b.Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
c.Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
d.Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
e.Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
f.Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
g.Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
h.Usuarios finales: Los titulares de información que tienen relación con La Empresa debido a que ha adquirido un producto y/o servicio

1.3 Objetivo de la Política

La Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales se realiza el tratamiento de la información personal que reposa en las bases de datos, archivos físicos y digitales de la Empresa.

1.4 Alcance de la Política

La Política de Tratamiento de Datos Personales, establece los criterios que La Empresa ha incorporado para el tratamiento de los datos personales, mecanismos para ejercer el derecho de hábeas data, así como las finalidades, medidas de seguridad, y otros aspectos relacionados con la protección de la información personal.

1.5 Titulares a quien va dirigida la Política

La presente Política de Tratamiento de Datos Personales, esta dirigida a:

A.Usuarios finales
B.Clientes Corporativos
C.Proveedores
D.Empleados
E.Contratistas
F.Agencias de Públicidad y/o mercadeo
G.Centros de Servicios Técnicos
H.Encargados de la Información, y en general,
I.Cualquier titular de la información, ya sea actuando a nombre propio, o como representante legal, que con ocasión, a las actividades que se encuentre vinculado con la Empresa, se requiera de su información personal para el desarrollo de las mismas.

1.6 Cumplimiento Normativo del Régimen de Protección de Datos Personales

La presente Política de Tratamiento de Datos Personales, da cumplimiento al Régimen de Protección de Datos Personales en Colombia, en especial, el artículo 15 y 20 de la Constitución Nacional, la Ley 1581 de 2012, el Capítulo 25 del Decreto 1074 de 2015, la Sentencia C-748 de 2011 y la Circular 002 de 2015 de la Superintendencia de Industria y Comercio.

CAPÍTULO SEGUNDO
TRATAMIENTO DE LOS DATOS PERSONALES

2.1 Tipos de bases de datos Personales

La Empresa tiene diferentes tipos de bases de datos, las cuales se clasifican en cinco categorías a saber: Recurso Humano, Clientes, Administrativa/Comercial, Servicios y Aplicaciones:

1RECURSOS HUMANOSEn esta categoría se encuentran las bases de datos relacionadas con la gestión de la nómina, periodos de ingreso y retiro de la empresa, formación y capacitación, seguridad y salud en el trabajo, hoja de vida del empleado y en general la administración de personal.
2USUARIOS FINALESEn esta categoría estan todas las bases de datos relativas a la información personal de usuarios finales que se recogen en diferentes actividades que realiza La Empresa para la difusión y comercialización de sus productos y servicios, así como actividades educativas.
3ADMINISTRATIVA / COMERCIALEn esta categoría se encuentran todas las bases de datos relativas a la gestión de la información financiera, comercial, crediticia, así como manejo de tesoreria, aspectos administrativos, manejo de proveedores y contratistas, clientes y en general informacion para el manejo comercial de La Empresa .
4SERVICIOSEn esta categoría se encuentran todas las bases de datos con información de usuarios finales relativo a la prestación del servicio, relativo a la prestación de servicios postventa, como son servicios técnicos, PQR, garantías, así como soporte sobre características de los productos comercializados por La Empresa  y otros relacionados con requerimientos post-venta de los productos.
5APLICACIONES Y REDES SOCIALESEn esta categoría se encuentran todas las bases de datos con información personal de usuarios finales y clientes relativo a servicios adicionales que ofrece Samsung para la mejora de la experiencia del usuario, así como servicio al cliente y actividades para la difusión de productos.
6VIDEOSEn esta categoría se encuentra las bases de datos, que contiene información personal que se captura a través de cámaras de filmación, que tiene como finalidad preservar la seguridad de los activos y personas que se encuentran en las instalaciones y controlar el ingreso y salida de personal y visitantes

2.2 Tipos de Datos Personales que recolecta La Empresa 

La Empresa recolecta datos personales de carácter público, semiprivado, privado, sensible y de Niños Niñas y Adolescentes. De acuerdo a la clasificación del Registro Nacional de Bases de Datos Personales, las categorías de datos que tiene La Empresa, en sus bases de datos, son las siguientes:

Datos Generales de Identificación de la persona: Nombres, apellido, tipo de identificación, número de identificación, fecha y lugar de expedición, nombre, estado civil, sexo, etc.AplicaAplicaAplicaAplicaAplica
Datos específicos de la identificación de la persona: Firma, nacionalidad, datos de familia, firma electrónica, otros documentos de identificación, lugar y fecha de nacimiento, muerte, edad, etc.AplicaAplicaAplicaAplicaAplica
Datos biométricos de la persona: Huella, ADN, iris, geometría facial o corporal, fotografía videos, formula dactiloscópica, voz, etc.AplicaAplicaAplicaAplica
Datos de la descripción morfológica de la persona: Color de piel, color de iris, color y tipo de cabello, señales particulares, estatura, peso, complexión.AplicaAplicaAplica
Datos de ubicación relacionados con actividad comercial o profesional de las personas: dirección, teléfono, correo electrónicoAplicaAplicaAplicaAplica
Datos de ubicación personal relacionados con actividad privada de las personas: domicilio, teléfono, correo electrónico, etc.AplicaAplicaAplicaAplica
Datos relacionados con la salud de la persona: Imagen, endoscopias, patológicas, estudios, etc.Aplica
Datos financieros, crediticios y/o derechos de carácter económico de las personasAplicaAplica
Datos de información tributaria de la personaAplicaAplica
Datos relacionados con la actividad económica de la personaAplica
Datos relacionados con la historia laboral de la persona, experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones, llamados de atención, etc.Aplica
Datos relacionados con el nivel educativo, capacitación y/o historial académico de la personaAplicaAplica
Datos generales relacionados con afiliación y aportes al sistema integral de seguridad social: EPS; IPS; ARL, fechas ingreso/retiro EPS, AFP, etc.Aplica
Datos de antecedentes judiciales y/o disciplinarios de las personasAplica
Datos personales de acceso a sistemas de información: usuarios, IP, claves, perfiles, etc.Aplica

2.3 Tratamiento al que se someten los datos personales

Los datos personales que se obtienen, están sometidos al siguiente tratamiento:

2.3.1 Recolección

La Empresa recolecta información personal a través de diferentes actividades relacionadas con su objeto social, y las obligaciones que tiene como empleador. La información se solicita de manera directa al titular.
Los instrumentos que utiliza La Empresa para recolección de la información, cuentan con todos los requisitos establecidos en la normatividad en materia de protección de datos personales, y obedecen a los principios de libertad y finalidad, por lo que en cada uno de ellos, se encuentra incorporada la autorización para el tratamiento de los datos personales. Estos instrumentos son:

Talento HumanoRecursos HumanosHojas de vidaAplica
Informes visitas al domicilioAplica
Examen médico de IngresoAplica
Soportes de experiencia académica y profesionalAplicaAplica
Documentos de identificación personalAplica
Sistemas de controles de acceso (ingreso y salida)Aplica
MercadeoUsuarios FinalesPlanilla de eventos, congresos, capacitaciones y actividades relacionadasAplicaAplica
Formato entrega de obsequiosAplicaAplica
Formulario para participación concursos, eventos, actividades, capacitaciones y para recibir información sobre productos.AplicaAplica
Plantilla de control de bundle1AplicaAplica
Aplicaciones e información capturada a través de redes socialesAplica
Grupo de Contact CenterServicios/Aplicaciones y Redes SocialesFormulario de Contáctenos sitio web de SamsungAplica
Teléfono fijo 6001272 (Llamada grabada)Aplica
AplicacionesAplica
Correos electrónicos:[email protected],  (otros correos relacionados con servicio al cliente)Aplica
Puntos de atención al cliente/ proveedor/ consumidorAplicaAplica
Chat- Live ChatAplica
Soporte remoto de Samsung (acceso restringido)Aplica
Video chat (Servicio al cliente)Aplica
General AffairsAdministrativa y ComercialFormato de Creación de Proveedores

Informes de Proveedores presentados por Informa o Infolaft, o compañías similares

AplicaAplica
FI Credit AreaRUT y Certificado de existencia y representación legal.

Formato de creación de Clientes

Informes de clientes presentados por Informa o Infolaft, o compañías similares.

Aplica
TesoreríaContratos/AcuerdosAplica
MIS & SecurityVideoCámaras de seguridadAplicaAplica

________________________

1 Combo que se entrega con un producto

2.3.2 Otras fuentes de recolección de la información

A.Videos y fotografías: La Empresa  recolecta datos personales a través de cámaras de seguridad, para proteger y controlar el ingreso y salida de su personal y activos de sus instalaciones, así mismo, debido a la realización de actividades de mercadeo, realización de eventos relativos a la marca Samsung, eventualmente se captura imágenes y videos de personas, así mismo, se recolecta información para actividades que realiza sin animo de lucro y con fines sociales.
B.Cookies y web bug: En oportunidades La Empresa  utiliza “cookies” para proveerse de cierta información. Una “cookie” es un pequeño elemento de datos que un sitio web envía a su navegador, quien lo almacena en su disco rígido de manera que Samsung pueda reconocerlo cuando el titular vuelve a visitar el sitio web.
C.Aplicaciones: A través de las aplicaciones generadas por La Empresa  y Casa Matriz, los titulares de la información ingresan sus datos personales básicos, esto, con la finalidad de poder acceder a las funciones que ofrece las aplicaciones.

Tanto la captura de imágenes a través de cámaras de filmación, la captura de información a través de la página web www.efinetico.com y las aplicaciones actuales y que genere La Empresa, se regirán por la presente política de protección de datos personales.

2.3.3 Almacenamiento

El almacenamiento de la información personal contenida en las bases de datos, se encuentra en los servidores propios dentro y fuera del país, y en servidores externos de terceros, y cuenta con todas las medidas de seguridad física, técnicas y administrativas, y cuenta con controles de acceso a la información, garantizando el principio de acceso y circulación restringida.

En cuanto a imágenes y voz de los titulares, que se capturan a través de las cámaras de seguridad, la duración del almacenamiento es de treinta (30) días calendario, tiempo en el cual, es eliminada dicha información.

2.3.4 Usos y finalidades de la Recolección de la Información

El uso y la finalidad de la información recogida y almacenada en las bases de datos, tiene diferentes objetivos, entre ellos, se encuentran:

A.Gestión de estadisticas internas, atención al ciudadano/cliente (Gestión PQR) Fidelización de clientes, Envío de comunicaciones
B.Procedimientos administrativos, Administración de Sistemas de información, gestión de claves, administración de usuarios, Desarrollo operativo
C.Gestión de Facturación, Gestión Contable, Gestión de proveedores y contratistas, Gestión económica y contable, Historico de relaciones comerciales, Requerimientos por organismos de control
D.Encuestas de opinión, Prospección comercial, Publicidad propia, Segmentación de mercados, Ofrecimiento de productos y servicios.
E.Control de horario, formación de personal, gestión de personal, gestión de trabajo temporal, prestaciones sociales, prevención de riesgos laborales, promoción y selección de personal.
F.Gestión contable, fiscal y administrativa: requerimientos por organismos de control, datos privados y sensibles, atención y seguimiento de requerimientos de autoridad judicial o administrativa
G.Gestión de tareas básicas de administración; informar por cualquiera de los medios proporcionados al momento del suministro de la información, las promociones, novedades, productos y servicios actuales y futuros relacionados con eventos, concursos, actividades, entrega de premios, beneficios y productos adquiridos; responder a solicitudes específicas de los usuarios finales y otras finalidades comerciales directa o indirectamente relacionadas con la actividad propia de La Empresa  promociones, novedades, productos y servicios promovidos directamente por los aliados estratégicos, actividades con fines y sin fines de lucro.

Sin perjuicio de lo anterior, todos los canales de comunicación donde hay transmisión de información por parte de los titulares, establece la finalidad de la recolección de la información.

2.3.5 Circulación

Por regla general, La Empresa  no comparte los datos personales que recolecta con terceros. No obstante, Samsung Electronics Colombia S.A para el cumplimiento efectivo de sus obligaciones puede entregar los datos personales a sus filiales, a su casa Matriz y a las sociedades afiliadas a Samsung, amparados en el literal e) del artículo 26 de la Ley 1581 de 2016 que establece que se encuentra permitido la transferencia de datos personales cuando sea necesario para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular.

Para fines de mercadeo, La Empresa  entrega a las agencias de publicidad y mercadeo con las que tiene acuerdos comerciales y de confidencialidad los datos de contacto de los usuarios finales para el envío de información comercial, los cuales se encuentran autorizados por el titular de los datos y formalizados por contratos de transmisión de datos personales.

Así mismo, La Empresa  tiene habilitados en todo el país, centros de servicio técnico, los cuales, son terceros que prestan esta asistencia a nombre de La Empresa , por lo que capturan información personal del cliente final, la cual es entregada a La Empresa  para efectos de verificación de la efectiva prestación de servicio.

2.3.6 Supresión

La información personal que se solicite con ocasión al cumplimiento de aspectos: legales, contractuales, tributarios, con fines de auditoria, entre otros relacionados, permanecerá almacenada de acuerdo a los tiempos máximos establecidos en la legislación colombiana para su retención.

La supresión de la información personal recolectada en bases de datos, cuyas finales no son obligatorias por ley, se realizará una vez se ha cumplido la finalidad, conforme a las autorizaciones, contratos y/o acuerdos que el titular de la información previamente haya pactado con La Empresa, no obstante, pueda que alguna información se conserve por fines de auditoria.

2.4 Autorización para el tratamiento de datos personales

La Empresa solicita de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma, podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la ley.

 

2.5 Medidas de Protección

La Empresa tiene adoptado medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, internamente La Empresa ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.

Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:

a.Políticas de Tratamiento de Datos Personales
Procedimientos de asignación de responsabilidades y autorizaciones en el tratamiento de la información personal
Acuerdos de confidencialidad para todo el personal y externos que tienen acceso a la información personal
Sistema de Gestión de seguridad de la información

2.6 Obligaciones de los Encargados de la Información

Las empresas y/o personas externas a La Empresa , que en virtud de una relación comercial realice el tratamiento de datos personales por cuenta de La Empresa , deberá cumplir con las siguientes obligaciones:

1.Garantizar al titular el acceso, consulta, actualización, rectificación de sus datos personales.
2.Solicitar y conservar copia de la respectiva autorización para el tratamiento de datos personales informando la finalidad de la recolección, ya sea en los puntos de servicio técnico y/o medios electrónicos y/o digitales.
3.Conservar la información bajo las condiciones de seguridad que impida la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
4.Adoptar un manual interno de políticas y procedimientos que garanticen el cumplimiento de la Ley 1581 de 2012, relativa a la protección de datos personales.
5.Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
6.Cumplir con las obligaciones establecidas en el artículo 18 de la Ley 1581 de 2012, y sus respectivos decretos reglamentarios, relativos a la protección de datos personales.

2.7 Casos en que La Empresa opere como Encargado de la Información

En los casos de que Samsung opere como encargado de la información, los Responsables de la información deberá solicitar y conservar la autorización del titular de la información, para el tratamiento de los datos personales por parte de Samsung, por lo que Samsung presume que el Responsable de la información, cuenta con las autorizaciones previas y expresas de los titulares con quien tiene contacto, para hacer uso de sus datos personales y suministrará copia de tales autorizaciones en caso de que Samsung lo requiera, para los fines consagrados en la política de tratamiento de datos personales.

 

CAPÍTULO TERCERO
DERECHOS QUE TIENEN LOS TITULARES DE LOS DATOS PERSONALES

3.1 Derechos que le asiste como titular del dato.

El Derecho Fundamental al Habeas Data, faculta al titular del dato solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentran en posesión de un tercero, a su vez, puede revocar la autorización que ha otorgado para el tratamiento. Si un titular de datos personales considera que La Empresa  tiene acceso a sus datos personales, esta persona puede en todo momento solicitar la consulta de sus datos, o si considera que La Empresa  esta haciendo mal uso de sus datos, puede realizar la respectiva reclamación.
El titular esta facultado para solicitar:

A.Actualización de sus datos personales en caso de encontrarse fraccionados, incompletos, entre otros.
B.Rectificación y/o corrección de sus datos personales en caso de que se encuentren errados, parciales o induzcan a error.
C.Supresión de sus datos personales de las bases de datos. Se seguirá conservando la información para los fines determinados por la ley.
D.Revocación de la autorización del tratamiento de sus datos personales, siempre y cuando no genere incumplimiento por parte de Samsung con otras obligaciones legales, relativas a la permanencia del dato.

3.2 Procedimiento para que los titulares de la información pueda ejercer sus derechos

3.2.1 Consulta

A través del mecanismo de la consulta, el titular del dato, podrá solicitar a La Empresa , acceso a su información personal que reposa en las bases de datos.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término.

3.2.2 Reclamo

A través del mecanismo de reclamo, el titular del dato, podrá reclamar a La Empresa , alguna inconformidad que tenga sobre el uso que se le está dando a sus datos.
El reclamo será atendido en un término máximo de (15) quince días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta máximo (8) ocho días hábiles siguientes al vencimiento del primer término.
En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que  La Empresa no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular.

3.3 Personas facultadas para realizar una consulta o reclamo

Las personas facultadas para solicitar una consulta a Samsung, son las siguientes:

a.Los empleados, contratistas, proveedores y colaboradores que han tenido alguna relación con  La Empresa
b.Los usuarios finales y clientes de cualquier servicio y/o línea de producto
c.A los terceros autorizados por el Titular o por la Ley
d.En general, a cualquier titular de la información personal que sus datos, reposen en las bases de datos de Samsung.

Estos casos, son meramente ejemplificativos y no son exclusivos, ni excluyentes.

3.3.1 Información que debe acreditar el titular del dato

Para efectos de consulta y reclamos, el titular del dato debe acreditar sus datos de identificación como:

a.Nombres completos y apellidos
b.Tipo y número de identificación
c.Dirección de domicilio
e.Teléfono de contacto
f.Correo electrónico
g.Brindar la información necesaria para tramitar su solicitud

En caso de que sea un reclamo, debe adjuntar los documentos que desea valer, soportar o probar dicha solicitud. En caso de que sea un menor, deberá realizarlo con el adulto responsable dicha solicitud, sin que en ningún momento se le niegue el ejercicio de sus derechos.

3.4 Solicitud de imágenes y videos

En caso de que el titular de la información solicite acceso a imágenes y/o videos donde se capture su información, deberá seguir el siguiente procedimiento:

a.Indicar los hechos de la solicitud, estableciendo fecha y hora.
b.Justificar la necesidad de la solicitud
c.Aportar los documentos que permitan justificar que el titular es la persona indicada para realizar dicha solicitud. En caso de el interesado sea un tercero, deberá aportar el documento de autorización para el acceso a esa información por parte del titular del dato.

3.4.1 Procedimiento para trámites por solicitud de imágenes y/o videos

Para que proceda el trámite,  La Empresa:

a.Verificará que la información aún se encuentre almacenada en sus servidores, de acuerdo con lo establecido en el numeral 2.3.3 de la presente política
b.Revisará dicha solicitud, y verificará si es procedente, revisando que no afecte el derecho a la intimidad, y otros derechos fundamentales de terceras personas, diferentes al titular de la información que se encuentren en dichas imágenes y/o video
c.En caso de que afecte derechos fundamentales de terceros,  La Empresa verificará internamente si los hechos que describe el titular, se generaron, y le informará al titular sobre los hallazgos encontrados.
d.En caso de que no afecte derechos fundamentales de terceros,  La Empresa citará al titular de la información en sus instalaciones para que pueda visualizar la información que requiere.

3.5 Canales habilitados para el ejercicio de los Derechos de Habeas Data

Samsung tiene habilitado los siguientes canales para que los titulares ejerzan su derecho al Habeas Data:

A.CANALES ELECTRÓNICOS
a.Correo electrónico:
[email protected]
b.Página web:
En la parte final de la página web, en el enlace “Contactenos” y posteriormente en la opción “Más opciones de ayuda”
 

3.6 Responsable del cumplimiento de la Política de Protección de Datos Personales

El Comité de Protección de Datos Personales de  La Empresa, conformado por el área legal, el área de servicios, y el área de mercado, son los responsables del efectivo cumplimiento de la Política, así como de las consultas y reclamos relacionados con la protección de datos personales de los titulares.
En todo caso, se podrá requerir a otra área de  La Empresa en el marco del comité para efectos de verificar el cumplimiento de la normatividad relativa a protección de datos personales

CAPÍTULO CUARTO
DISPOSICIONES FINALES

 

4.1 Medidas permanentes

En el tratamiento de datos personales,  La Empresa de manera permanente, verificará en sus procesos, protocolos, procedimientos y políticas, que se garantice el derecho de hábeas data a los titulares de la información y que se obtenga con los requisitos de ley, la autorización del titular para el tratamiento de los datos personales. Si alguna área y/o proceso, establece otra fuente de recolección de información personal, diferentes a las mencionadas en el punto 2.3.1, deberá informar y solicitar autorización previa al Comité de Protección de Datos Personales para adelantar la nueva forma de recolección, de todas formas, este procedimiento se encuentra establecido en el Manual interno de políticas y procedimientos.

4.2 Vinculatoriedad de la Política

Cualquier titular de la información que tenga alguna relación con  La Empresa, deberá acatar la presente política.
Los titulares de la información, diferente a los usuarios finales, deberán cumplir con el manual interno de procedimiento y políticas relativas a la protección de datos personales, dependiendo de cada caso en concreto.

4.3 Cumplimiento de los principios para el Tratamiento de Datos Personales

Samsung garantiza los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad sobre los datos que reposan en las bases de datos que se encuentran en posesión de Samsung

4.4 Inscripción de las Bases de Datos ante el Registro Nacional de Bases de Datos

Dando cumplimiento a la Circular 02 de 2015, realiza la inscripción de las bases de datos que tiene en posesión y cada Seis (6) meses, o dependiendo del flujo de información personal, actualizará el reporte, ante el Registro Nacional de Bases de Datos (RNBD).

4.5 Manual interno de Políticas y Procedimientos para el Tratamiento de Datos Personales

La presente política de tratamiento de datos personales, se articula con el Manual interno de Políticas y Procedimientos para el tratamiento de datos personales, el cual, establece los criterios, requisitos y procedimientos para que se haga efectiva la presente política.

 

Firma