Skip to Content
Main banner animation wave

Políticas de Privacidad

Checklist

Políticas de Privacidad

Última modificación: Agosto 2, 2018

POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN EN MATERIA DE DATOS PERSONALES DE LA SOCIEDAD KOOMBEA S.A.S.

KOOMBEA S.A.S., sociedad por acciones simplificada debidamente constituida de acuerdo a las leyes de la República de Colombia (en adelante KOOMBEA), domiciliada en la ciudad de Barranquilla, mediante el presente documento determina las POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN EN MATERIA DE DATOS PERSONALES, las cuales fundamentan la debida protección, uso y privacidad del derecho de Habeas Data de toda aquella persona que durante el ejercicio de la actividad económica principal de KOOMBEA, le suministre datos personales por cualquier canal o medio. Las presentes políticas constituyen un acuerdo integral con KOOMBEA; por consiguiente, se recomienda leer atentamente cada una de las estipulaciones establecidas en las cláusulas que se exponen previas las siguientes consideraciones preliminares, y que pueden ser consultadas en la página web de la sociedad.

CONSIDERACIONES PRELIMINARES:

  1. KOOMBEA, es una sociedad por acciones simplificada debidamente constituida bajo el ordenamiento jurídico colombiano, identificada con el Número de Identificación Tributaria (NIT) 900.182.503- 8, registrada ante la Cámara de Comercio de Barranquilla con la Matrícula Mercantil número 446.722, cuyo domicilio social se encuentra ubicado en la Calle 85 No. 53- 14, en la ciudad de Barranquilla, y con teléfono de contacto +57 (605) 316-1057;
  2. Para el adecuado desarrollo de su actividad económica principal y para el fortalecimiento de relaciones con terceros, KOOMBEA requiere, recolecta, almacena, usa, circula y suprime datos de carácter personal correspondientes a personas naturales con quienes tiene o ha tenido relación o vinculo, tales como, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores, entre otros;
  3. Por consiguiente, KOOMBEA es el encargado o el responsable de organizarlos en bases de datos personales, con el fin de ejercer un tratamiento sobre los mismos, al almacenarlos, consultarlos, actualizarlos, compartirlos o eliminarlos;
  4. Teniendo en cuenta lo anterior, y en cumplimiento de las disposiciones previstas en los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 886 de 2014 y el Decreto Único 1074 de 2015, KOOMBEA adopta mediante las presentes políticas de tratamiento y protección en materia de datos personales, el manual interno en el cual establece los procedimientos aplicables en virtud de su calidad de Responsable del tratamiento de datos personales;
  5. Así mismo, de acuerdo a lo dispuesto en el artículo 8 de la Ley 1581 de 2012, KOOMBEA mediante las presentes políticas otorga los canales necesarios para que terceras personas como titulares de información personal y en reconocimiento de su derecho de Habeas Data, ejerzan sus derechos de conocer, actualizar, rectificar sus datos personales, realicen reclamos y consultas, etcétera;
  6. Esta Política se aplicará a todo Tratamiento de Datos Personales ocurrido en el territorio colombiano o extranjero por parte de KOOMBEA y/o terceros con los que ésta acuerde en todo o en parte la realización de cualquier actividad relativa o relacionada con el Tratamiento de Datos Personales. Así mismo, puede ser aplicable a terceras personas con quienes KOOMBEA suscriba contratos de transferencia y/o transmisión de Datos Personales, con el fin de que tales personas conozcan las obligaciones que les aplicarán cuando traten Datos Personales por cuenta de KOOMBEA.
  7. La aceptación de estas políticas de tratamiento y protección en materia de datos personal constituye condición obligatoria e indispensable para establecer un vínculo con la sociedad, siempre que la configuración de dicho vinculo conlleve a que KOOMBEA requiera el suministro de determinados datos personales ya sea a través de la página web o de forma física en su domicilio social;
  8. Por lo tanto, se recomienda que antes de otorgar los datos requeridos por la sociedad, y que serán objeto de tratamiento por parte de KOOMBEA, lea atentamente cada una de las disposiciones establecidas en las cláusulas que se exponen a continuación,

 

CLÁUSULAS:

CAPÍTULO I

OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

PRIMERA. Objeto. En cumplimiento de las obligaciones dispuestas por el ordenamiento jurídico colombiano, las presentes políticas de tratamiento y protección en materia de datos personales constituyen el manual interno de KOOMBEA, mediante el cual determinan las políticas y procedimientos a adoptar para la debida protección, uso y reconocimiento de la privacidad del derecho de Habeas Data de todo aquella persona natural que le suministre datos personales a la sociedad por cualquier canal o medio durante el ejercicio de su actividad económica.

SEGUNDA. Definiciones. Para un mayor entendimiento de las disposiciones aquí establecidas, se debe tener en cuenta las definiciones enunciadas a continuación, las cuales obedecen a lo establecido en la legislación colombiana vigente en la materia. El significado de las siguientes expresiones es el contenido en la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario 1377 de 2013:

1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

2. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales;

3. Base de datos: Conjunto organizado de datos personales que se utiliza para llevar el registro y la administración de los mismos, independientemente de la cantidad de datos personales que contenga, bien sea en medio físico, como en un archivo físico, o en medio electrónico a través de archivos en cualquier formato como hojas electrónicas, tratamiento de texto, con el uso o no de motores de bases de datos;

4. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, tales como:

4.1 Datos de identificación. Aquellos que buscan individualizar a una persona natural, como lo son el nombre, apellido, tipo de identificación, número de identificación, fecha y lugar de expedición, nombre, estado civil, sexo, firma, nacionalidad, datos de familia, firma electrónica, otros documentos de identificación, lugar y fecha de nacimiento o muerte, edad, huella, ADN, iris, Geometría facial o corporal, fotografías, videos, fórmula dactiloscópica, voz, etcétera;

4.2 Datos de ubicación. como los relacionados con la actividad comercial o privada de las personas como dirección, teléfono, correo electrónico, etcétera.

4.3 Datos de contenido socio económico. Datos de carácter financiero, crediticio y/o de carácter económico de las personas, o relacionados con el factor patrimonial, tales como el otorgamiento de información respecto a la propiedad de bienes muebles e inmuebles, ingresos, egresos, inversiones, historia laboral, experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones, llamados de atención, nivel educativo, capacitación y/o historial académico de la persona, etcétera;

4.4 Datos sensibles. Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como:

  1. El estado de salud de la persona en cuanto a órdenes y relación de pruebas complementarias como laboratorio, imágenes diagnósticas, endoscópicas, patológicas, estudios, diagnósticos médicos, generales o especializados, psicológicos o psiquiátricos, medicamentos y/o tratamientos médicos o terapéuticos de cualquier tipo;
  2. La pertenencia a sindicatos, organizaciones sociales, de derechos humanos, religiosas, políticas;
  3. Datos relacionados con las convicciones religiosas, filosóficas y/o políticas, los datos de preferencia, identidad y orientación sexual de la persona, origen étnico-racial;
  4. Datos de personas de la tercera edad o menores de 18;
  5. Datos sobre personas en situación de discapacidad o personas con limitaciones sicomotoras, auditivas y visuales en condiciones de pobreza;
  6. Datos de personas víctimas de la violencia, personas en situación de desplazamiento forzado por violencia, madres gestantes o lactantes o cabeza de familia en situación de vulnerabilidad, menores en condición de abandono o protección, entre otros.

5. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. Para efectos de la normativa sobre protección de datos personales el Encargado del tratamiento es un tercero, ajeno a la sociedad, por lo que no debe confundirse con el empleado que al interior de la organización es quien administra la base de datos;

6. Responsable del tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

7. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

8. Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión. El tratamiento y la administración de datos personales implica desde almacenarlos, hasta consultarlos, actualizarlos, compartirlos con terceros y/o eliminarlos, para los fines que decida la empresa;

9. Transferencia: Tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país;

10. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

TERCERA. Principios para el tratamiento de datos personales. KOOMBEA, en el desarrollo de su objeto social, recolectará, almacenará, usará, transferirá, transmitirá, y en general realizará cualquier actividad u operación -TRATAMIENTO- sobre los Datos Personales. En todo Tratamiento realizado por KOOMBEA, los Responsables, Encargados y/o terceros a quienes se les transfieran Datos Personales deberán dar cumplimiento a los principios y reglas establecidas en la Ley y en la presente Política, con el fin de garantizar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, estos principios son:

1. Legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la Ley 1581 de 2012 y sus Decretos Reglamentarios 1377 de 2013 y 886 de 2014, es una actividad reglada que debe sujetarse a lo establecido en dichas disposiciones y en las demás que la desarrollen;

2. Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular al momento de obtener su Autorización. Los Datos Personales no podrán ser Tratados por fuera de las finalidades informadas y consentidas por los Titulares;

3. Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular -AUTORIZACIÓN-. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Con relación a los Datos Personales obtenidos con anterioridad a la vigencia de la Ley 1581 de 2012, KOOMBEA utilizará los medios ordinarios y alternativos pertinentes para convocar a los Titulares y adelantar el proceso de validación correspondiente, siguiendo lo establecido por el Decreto 1377 de 2013;

4. Veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error; en este caso KOOMBEA podrá solicitar al Titular que complete o corrija la información;

5. Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. La información será suministrada por el (los) empleado(s) de KOOMBEA encargado(s) de la protección de los Datos Personales; la respuesta a la solicitud deberá hacerse por escrito enviado por correo certificado a la dirección suministrada por el Titular, o por el medio informado por el Titular para recibir la respuesta;

6. Acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales, por la Constitución, las disposiciones de la Ley 1581 de 2012, su Decreto Reglamentario 1377 de 2013. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley;

Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013;

7. Temporalidad: KOOMBEA no usará la información del Titular más allá del plazo razonable que exija la finalidad que fue informada al Titular, y en la medida que el propósito de su Tratamiento lo justifique. Una vez cumplida la o las finalidades del Tratamiento y sin perjuicio de normas legales que dispongan lo contrario, se procederá con la supresión. No obstante lo anterior, los Datos Personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

8. Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley 1581 de 2012 y sus Decretos Reglamentarios 1377 de 2013 y 886 de 2014;, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

9. Confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley. A la terminación de dicho vínculo, los Datos Personales deben continuar siendo Tratados de conformidad con esta Política y con la Ley.

CUARTA. Autorización por parte del Titular. KOOMBEA, en cumplimiento de sus obligaciones legales, deberá exigir al Titular de los datos personales autorización previa, expresa e informada para ejercer tratamiento sobre los datos personales a suministrar. La autorización por parte del Titular podrá ser obtenida por KOOMBEA mediante cualquier medio, siempre que el mismo pueda ser objeto de consulta y verificación posterior del otorgamiento de dicha autorización por parte del titular y de las entidades competentes.

QUINTA. Mecanismos para el otorgamiento de la autorización. De acuerdo a lo dispuesto en la legislación colombiana que regula la materia, la autorización del Titular para que KOOMBEA pueda ejercer el tratamiento de sus datos personales podrá ser otorgada mediante documento físico, electrónico o cualquier otro formato, o mediante cualquier mecanismo técnico o tecnológico idóneo que permita garantizar su posterior consulta. La autorización puede constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta, y mediante el cual se pueda concluir de manera inequívoca, que el Titular ha otorgado su consentimiento previo, expreso e informado para que KOOMBEA realice el tratamiento de los mismos de acuerdo a las finalidades informadas por la sociedad, y que sin ésta los datos nunca hubieren sido recolectados y almacenados en la base de datos.

SEXTA. Contenido de la autorización. En virtud de lo consagrado en la Ley 1581 de 2012 y el Decreto 1377 de 2013, La autorización otorgada a KOOMBEA por el Titular de la información y datos personales, sin importar el medio o canal usado, debe contener lo enunciado a continuación:

  1. La información de contacto de KOOMBEA, en su calidad de Responsable del Tratamiento de los datos personales. Calidad adquirida en virtud del ejercicio de la recopilación de los datos personales del Titular;
  2. La descripción de la naturaleza y carácter de los datos personales recopilados por KOOMBEA en su calidad de Responsable del Tratamiento;
  3. La (s) finalidad (es) del tratamiento de los datos personales solicitados por parte de KOOMBEA;
  4. Los canales y medios con los que cuenta el Titular de los datos personales para el ejercicio de su derecho de Habeas Data en relación con el acceso, corrección, actualización o supresión de los datos personales suministrados a KOOMBEA;

PARÁGRAFO ÚNICO. En el evento en que los datos recolectados, sean datos personales de naturaleza sensible, KOOMBEA, en su calidad de Responsable mismos, deberá informar al Titular en el documento mediante el cual solicita la autorización para ejercer el tratamiento de los mismos, que no se encuentra obligado a otorgarla en ocasión del carácter sensible de éstos.

SÉPTIMA. Aviso de privacidad. En cumplimiento de lo consagrado en la legislación colombiana que regula la materia, al momento de recolectar la información y los datos personales, KOOMBEA suministrará al Titular el aviso de privacidad ya sea mediante documento físico, electrónico o en cualquier otro formato, en el cual se le informa al Titular acerca de la existencia de las presentes políticas de tratamiento y protección en materia de datos personales y que serán aplicables una vez el otorgue su consentimiento previo, expreso e informado para que KOOMBEA realice el tratamiento de sus datos e información de carácter personal. El aviso de privacidad informa al Titular los medios con los que cuenta, ya sea de forma física o electrónica, para acceder a dichas políticas.

OCTAVA. Contenido del aviso de privacidad. Mediante el aviso de privacidad, y en ocasión de lo dispuesto en la Ley 1581 de 2012 y lo previsto en el numeral 3 y el parágrafo del artículo 10 del Decreto 1377 de 2013, KOOMBEA se permite informar a los titulares de la información y datos personales que serán objeto de tratamiento, lo siguiente:

  1. La información de contacto de KOOMBEA, en su calidad de Responsable del Tratamiento de los datos personales. Calidad adquirida en virtud del ejercicio de la recopilación de los datos personales del Titular;
  2. El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo;
  3. Los canales y medios con los que cuenta el Titular de los datos personales para consultar las políticas de tratamiento y protección en materia de datos personales.
  4. Los derechos que le asisten al Titular en ejercicio de su derecho de Habeas Data en relación con el acceso, corrección, actualización o supresión de los datos personales suministrados a KOOMBEA;

PARÁGRAFO ÚNICO. En el evento en que KOOMBEA solicite el suministro de datos personales de naturaleza sensible, deberá informar al Titular en el aviso de privacidad, el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.

NOVENA. Obligación de conservación del aviso de Privacidad. KOOMBEA deberá conservar el modelo del aviso de privacidad que haya trasmitido a los Titulares de los datos personales recolectados, siempre que se siga efectuando el tratamiento sobre dichos datos personales, por consiguiente, perduren las obligaciones que de éste se deriven. Por lo tanto, KOOMBEA se encuentra facultado para empleador medios físicos, electrónicos, informático para almacenar dicho aviso.

DÉCIMA. Obligaciones de KOOMBEA en calidad de Responsable del Tratamiento. De acuerdo a lo dispuesto en artículo 17 de la Ley 1581 de 2012, KOOMBEA en su calidad de Responsable del Tratamiento de datos personales de terceros, deberá adicionalmente cumplir con las siguientes obligaciones:

  1. Ejercer tratamiento sobre los datos personales suministrados por los Titulares, únicamente de acuerdo a aquellas finalidades para las que se encuentra facultado debidamente;
  2. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  3. Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular;
  4. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  5. Conservar la información y datos personales bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  6. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  7. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  8. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  9. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley;
  10. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  11. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012;
  12. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y en especial, para la atención de consultas y reclamos;
  13. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio;
  14. Informar a solicitud del Titular sobre el uso dado a sus datos;
  15. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  16. Realizar el registro ante el Registro Nacional de Bases de Datos de Bases de Datos (RNBD), de acuerdo a los criterios establecidos por la Superintendencia de Industria y Comercio, la información personal que haya sido suministrado por sus Titulares durante el ejercicio de su actividad económica principal;
  17. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en los artículos 14 y 15 de la Ley 1581 de 2012;
  18. Abstenerse de hacer circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
  19. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
  20. Designar a un área que asuma la función de protección de datos personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y el Decreto 1377 de 2013.

PARÁGRAFO ÚNICO. En el evento en que el tratamiento sea ejercido mediante un Encargado, KOOMBEA en su calidad de Responsable deberá garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible y previamente haya sido autorizada por el Titular para su tratamiento. Así mismo, contará con los medios necesarios para actualizar la información suministrada al Encargado o para informar todas las novedades respecto a aquellos datos que previamente haya suministrado

DÉCIMA PRIMERA. Deberes de los Encargados del Tratamiento. Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012;
  4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley 1581 de 2012;
  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
  7. Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la Ley 1581 de 2012;
  8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
  9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

DÉCIMA SEGUNDA. Tratamiento de datos sensibles. El Tratamiento de los datos sensibles a que se refiere el artículo 5° de la Ley 1581 de 2012 está prohibido, a excepción de los siguientes casos expresamente señalados en el artículo 6° de la citada norma:

  1. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
  2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
  3. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan Postulantes regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;
  4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
  5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
  6. En el Tratamiento de Datos Personales sensibles, cuando dicho Tratamiento sea posible conforme a lo establecido en el artículo 6° de la Ley 1581 de 2012, deberán cumplirse las siguientes obligaciones: i) Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento. ii) Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.
  7. Ninguna actividad podrá condicionarse a que el Titular suministre Datos Personales sensibles.

DÉCIMA TERCERA. Medios y canales para el ejercicio del Habeas Data. En cumplimiento de lo dispuesto en la Ley 1581 de 2012, KOOMBEA deberá suministrar canales y medios al Titular de la información o datos personales para el ejercicio del Habeas Data, y los cuales deben ser informados en el aviso de privacidad, tales como:

  1. Medios de comunicación electrónica u otros que considere pertinentes;
  2. Formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad;
  3. Servicios de atención al cliente o de reclamación en sus instalaciones físicas o en su domicilio social principal.

 

CAPÍTULO II

DERECHOS DE LOS TITULARES DE LA INFORMACIÓN Y DATOS PERSONALES

DÉCIMA CUARTA. Derechos de los titulares. De conformidad con lo dispuesto en el artículo 8 de la Ley 1581 de 2012 y lo artículo 21 y 22 del Decreto 1377 de 2013, los Titulares de los datos personales suministrados a KOOMBEA, tienen los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a KOOMBEA, en su condición de Responsable del tratamiento, respecto a frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Solicitar prueba de la autorización otorgada a KOOMBEA, en su condición de Responsable del Tratamiento;
  3. Ser informado por KOOMBEA, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento;
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales;
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento;
  7. Tener acceso a medios de contacto otorgados por KOOMBEA para ejercer sus derechos y dar aplicación a los procedimientos previstos en la legislación colombiana respecto al Derecho de Habeas Data;
  8. Solicitar la supresión de datos personales cuando en el Tratamiento no se respeten los derechos y garantías constitucionales y legales, cuando exista declaratoria administrativa por parte de la Superintendencia de Industria y Comercio de la infracción cometida por KOOMBEA respecto al régimen de protección de datos personales;

DÉCIMA QUINTA. Derechos de Habeas Data de niños, niñas y adolescentes. En virtud de la naturaleza sensible de los datos personales de niños, niñas y adolescentes, el ejercicio del derecho de Habeas Data relacionado con la rectificación, actualización o supresión de los mismos, deberá ser realizada por las personas que estén facultadas para representarlos, calidad que debe ser acreditada ante KOOMBEA.

DÉCIMA SEXTA. Ejercicio del derecho de acceso. El Titular de la información y datos personales está facultado para solicitar de forma gratuita a KOOMBEA, en su calidad de Responsable del tratamiento de los datos personales, el acceder y consultar si su información personal está siendo objeto de tratamiento; así mismo, podrá solicitar información respecto a la finalidad u objeto del tratamiento y las condiciones y generalidades del mismo.

Por consiguiente, el Titular podrá consultar al Responsable respecto a:

  1. La efectiva existencia del tratamiento a que son sometidos sus datos personales;
  2. Tener acceso a sus datos personales que están en posesión del responsable.
  3. Las circunstancias esenciales del tratamiento, en relación con el tipo de datos personales tratados y todas y cada una de las finalidades que justifican el tratamiento.

PARÁGRAFO ÚNICO. KOOMBEA deberá en su calidad de Responsable del Tratamiento, previa acreditación del Titular o su apoderado, permitir el acceso a los datos solicitados y otorgar la información necesaria respecto a la consulta elaborada por el Titular. El acceso no tendrá un límite de plazo y deberá permitir al Titular la posibilidad de actualizarlos en línea, en caso que proceda alguna corrección o actualización.

DÉCIMA SÉPTIMA. Ejercicio del derecho de consulta. En virtud de lo establecido en el artículo 14 de la Ley 1581 de 2012 y el artículo 21 del Decreto 1377 de 2013, los Titulares o sus causahabientes podrán consultar a KOOMBEA respecto a la información de carácter personal que reposa en sus bases de datos. KOOMBEA deberá otorgar toda la información contenida en sus bases de datos y que este vinculada con la identificación del Titular que realiza la consulta por cualquier de los medios o canales otorgados por la sociedad para tal fin.

PARÁGRAFO ÚNICO. Toda consulta realizada por el Titular de los datos e información personal deberá ser resuelta por KOOMBEA en un término máximo de diez (10) días contados a partir de la fecha de recepción de la misma. En el evento en que KOOMBEA no pueda resolver una consulta dentro de dicho termino, deberá informar al solicitante por escrito antes del vencimiento del término de diez (10) días los motivos por los cuales no puede resolverla y deberá señalar la fecha en la cual se atenderá formalmente cada uno de los puntos de la solicitud. Fecha que en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

DÉCIMA OCTAVA. Reclamos. En el evento en que los Titulares del a información o sus causahabientes consideren que la información personal contenida en las bases de Datos de KOOMBEA debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013 u cualquier otra norma aplicable, podrán presentar un reclamo ante KOOMBEA en su calidad de Responsable del Tratamiento, en el cual además de certificar la identificación del Titular, se deberá describir los hechos que dan lugar al reclamo, la dirección y teléfono de contacto y los documentos que se quieran hacer valer como prueba en el mismo. Una vez recibido el reclamo, éste será tramitado por bajo las siguientes instrucciones:

  1. Si el reclamo recibido no cuenta con información completa que permita darle trámite, se requerirá al Titular para que dentro de los cinco (5) días siguientes a su recepción subsane las fallas. Sin embargo, únicamente se entenderá que el Titular ha desistido del reclamo si transcurridos dos (2) meses desde la fecha del recibo del reclamo, el solicitante no presenta la información;
  2. En el evento en que KOOMBEA no sea competente para dar respuesta al reclamo, éste será trasladado a quien corresponda dentro de los dos (2) días hábiles siguientes a su recepción, informando por escrito lo sucedido al Titular
  3. Si el reclamo cumple con los requisitos necesarios para su trámite, KOOMBEA deberá dar respuesta al mismo dentro del término de quince (15) días desde la fecha del recibo del reclamo. En el caso que KOOMBEA no pueda resolverlo dentro de dicho término, deberá informar al solicitante por escrito antes del vencimiento del término de quince (15) días los motivos por los cuales no puede resolverla y deberá señalar la fecha en la cual se atenderá formalmente cada uno de los puntos de la solicitud. Fecha que en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer plazo.

DÉCIMA NOVENA. Ejercicio del derecho de supresión. En el evento en que el titular requiera la supresión o eliminación total o parcial de la información personal contenida en las bases de datos de KOOMBEA, en virtud que los mismos no sean necesarios o pertinentes para la finalidad para la cual fueron recabados o se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron solicitados.

Si la supresión es procedente, la sociedad deberá realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información. Sin embargo, dicha solicitud podrá ser negada por KOOMBEA, en su calidad del Responsable puede negar el ejercicio del mismo cuando:

  1. El Titular tenga un deber legal o contractual de permanecer en la base de datos;
  2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas;
  3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.

VIGÉSIMA. Ejercicio del derecho de rectificación y actualización de datos. El titular de los datos personales suministrados a KOOMBEA podrá solicitar la rectificación y actualización de los mismos, en el evento en que la información se encuentre de forma incompleta o inexacta. En la solicitud de rectificación y actualización de datos personales, el Titular deberá indicar las correcciones a realizar y aportar la documentación que soporten dicha petición.

VIGÉSIMA PRIMERA. Revocatoria de la autorización. Los Titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. KOOMBEA deberá establecer mecanismos sencillos, de fácil acceso y gratuitos que permitan al Titular revocar su consentimiento. La revocatoria total de la autorización podrá ser solicitada cuando las finalidades consentidas por el titular para el tratamiento de la información no corresponden a lo efectuado por KOOMBEA, por lo cual la sociedad debe dejar de tratar por completo los datos del Titular.

La revocatoria parcial de la autorización procede cuando uno de los fines enunciados por KOOMBEA no procede, sin embargo, otros de los informados se mantienen. Por lo cual previa autorización otorgada por el Titular, KOOMBEA únicamente procederá con el tratamiento respecto a los fines que siguen vigentes, dejándose expreso cuales son los tratamientos que ya no son autorizados.

 

CAPÍTULO III

DEL TRATAMIENTO.

VIGÉSIMA SEGUNDA. Finalidades del tratamiento de datos personales. De acuerdo a lo dispuesto en los artículos 4 y 12 de la Ley 1581 de 2012, el tratamiento de bases de datos personales debe estar regido por el principio de finalidad, el cual determina que todo tratamiento sobre datos personales debe tener una finalidad legitima de acuerdo a lo consagrado en la Constitución Nacional y el ordenamiento jurídico colombiano. Por consiguiente, en cumplimiento de su deber de informar al titular de los datos personales, KOOMBEA les deberá informar previamente, y cuantas veces así lo requiera el Titular, acerca del objetivo o propósito de la misma, con el fin que conozcan para que tiene la sociedad esa base de datos.

Los datos de carácter personal, sin importar su naturaleza ya sean datos de identificación, de ubicación, datos socio económicos o sensibles y que sean suministrados a KOOMBEA por personas naturales en su calidad de Titulares, y en marco del ejercicio de su actividad económica principal, serán objeto de tratamiento conforme las siguientes finalidades de carácter general:

  1. Para el cumplimiento de las obligaciones y/o compromisos derivados de las relaciones, contractuales o no, existentes con sus grupos de interés.
  2. Para el cumplimiento de las obligaciones legales que involucren datos personales de sus grupos de interés.
  3. Para la gestión comercial y relacionamiento con sus grupos de interés.
  4. Para el análisis prospectivo sobre tendencias y preferencias de sus grupos de interés en relación con sus bienes y/o servicios.
  5. Para conocer de manera prospectiva las necesidades de sus grupos de interés con el fin de innovar y satisfacer estas.
  6. Para comunicar a sus grupos de interés información sobre sus bienes, servicios, publicaciones, eventos de capacitación, actividades empresariales y publicidad asociada a su actividad empresarial, trátese de bienes y/o servicios.
  7. Para desplegar hacia sus grupos de interés actividades de responsabilidad social empresarial.

VIGÉSIMA TERCERA. Accionistas. KOOMBEA solo usará los datos personales de los accionistas para las finalidades derivadas de la relación estatutaria existente, incluyendo las siguientes:

  1. Consultar, comparar, analizar, procesar, evaluar, tratar o comparar toda la información que sobre los accionistas se encuentre almacenada en las bases de datos.
  2. Informar al titular sobre cualquier situación relevante relacionada con su calidad de accionista.
  3. Enviar convocatorias para las reuniones ordinarias y extraordinarias de la Asamblea General de Accionistas.
  4. Llevar a cabo anotaciones u operaciones relacionadas con la calidad de accionista.
  5. Atender labores de servicio y atención al accionista.
  6. Dar cumplimiento a cualquiera de las obligaciones contraídas por la sociedad con el accionista titular de la información.
  7. Prevenir, detectar y controlar cualquier actividad o información que se pueda interpretar como fraude, trato inequitativo o violación de confidencialidad.
  8. Emitir certificaciones relativas a la relación del titular de los Datos Personales, con EL RESPONSABLE
  9. Cumplir con las obligaciones tributarias y de registros comerciales, corporativos y contables de EL RESPONSABLE, de acuerdo a las disposiciones legales vigentes.
  10. Enviar los Datos Personales por medio seguro a servidores ubicados en Colombia o en el exterior, con el fin de conservar copias de seguridad o respaldos de la misma, incluso en el evento en que EL RESPONSABLE contrate estos servicios con plataformas basadas en tecnología en la nube.
  11. Transmitir o transferir los Datos Personales a terceros ubicados en Colombia y/o en el extranjero, incluso en países que no proporcionen medidas adecuadas de protección de Datos Personales, siempre que con éstos se suscriban contratos para efectuar el tratamiento de Datos Personales, con fines administrativos y/u operativos.
  12. Aplicar procedimientos de archivo, protección y custodia de los datos personales
  13. Informar sobre las modificaciones a las Políticas de manejo de datos Personales, así como la solicitud de nuevas autorizaciones para el Tratamiento de los Datos Personales
  14. Registrar la base de datos en la cual se le de tratamiento a la información ante la Superintendencia de Industria y Comercio, en los términos establecidos en la Ley 1255 de 2012 y el Decreto 886 de 2014.
  15. Las demás finalidades que determine KOOMBEA en los procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como a sus políticas de protección de datos personales
  16. Las demás finalidades que resulten necesarias u aconsejables que se deriven del desarrollo normal de la relación con el accionista.

PARÁGRAFO ÚNICO. Los datos e información personal de los accionistas de KOOMBEA, se considera información reservada, pues la misma está registrada en los libros de comercio y tiene el carácter de reserva por disposición legal. En consecuencia, el acceso a tal información personal se realizará conforme las normas contenidas en el Código de Comercio que regulan la materia. KOOMBEA solo usará los datos personales de los accionistas para las finalidades derivadas de la relación estatutaria existente.

VIGÉSIMA CUARTA. Empleados. KOOMBEA, dentro del marco de las labores de gestión humana, recolectará, almacenará, usará, transferirá, transmitirá, y en general realizará tratamiento sobre los Datos Personales. Dentro de las finalidades del tratamiento de la información se incluyen:

  1. Consultar, comparar, analizar, procesar, evaluar, tratar o comparar toda la información que sobre los empleados se encuentre almacenada en las bases de datos;
  2. Informar al titular sobre cualquier situación relevante relacionada con su calidad de empleado y mantener una eficiente comunicación de la información que sea de utilidad en el vínculo laboral;
  3. Dar cumplimiento a todas y cada una de las obligaciones y ejercer los derechos que se derivan de su calidad de EMPLEADOR, y en general, de las actividades propias de su objeto social principal y conexo, las cuales pueden ser prestadas directamente o con el apoyo de terceros con quienes se compartirá la información personal, tales como entidades de seguridad social y parafiscales, operadores de información, empresas de servicios de outsourcing que requieran de los datos personales para los fines relacionados con el objeto contratado;
  4. Pagar salarios, prestaciones sociales, vacaciones, comisiones, viáticos, bonos de mera liberalidad, cualquier otra suma relacionada con la prestación de sus servicios personales a la sociedad y demás obligaciones consagradas en el contrato de trabajo y la legislación laboral;
  5. Administrar el recurso humano de KOOMBEA a través de procesos de capacitación, realización de evaluaciones de desempeño, programas de bienestar social y salud ocupacional, expedición de certificaciones laborales, suministro de referencias laborales en caso de ser solicitadas;
  6. Verificar, comparar, evaluar las competencias laborales y personales de los empleados;
  7. Aplicar procedimientos internos con fines de desarrollo operativo y/o de administración de sistemas e información;
  8. Realizar estudios internos sobre los hábitos de los empleados y sus núcleos familiares para programas de bienestar y clima organizacional;
  9. Emitir certificaciones relativas a la relación del titular de los Datos Personales con KOOMBEA;
  10. Cumplir con las obligaciones tributarias y de registros comerciales, corporativos y contables de KOOMBEA, de acuerdo a las disposiciones legales vigentes;
  11. Enviar los Datos Personales por medio seguro a servidores ubicados en Colombia o en el exterior, con el fin de conservar copias de seguridad o respaldos de la misma, incluso en el evento en que KOOMBEA contrate estos servicios con plataformas basadas en tecnología en la nube;
  12. Transmitir o transferir los Datos Personales a terceros ubicados en Colombia y/o en el extranjero, incluso en países que no proporcionen medidas adecuadas de protección de Datos Personales, siempre que con éstos se suscriban contratos para efectuar el tratamiento de Datos Personales, con fines administrativos y/u operativos;
  13. Ordenar, catalogar, clasificar, almacenar y separar la información suministrada por los proveedores para su fácil identificación y aplicar procedimientos de archivo, protección y custodia de los datos personales;
  14. Adelantar campañas de actualización de datos;
  15. Informar sobre las modificaciones a las Políticas de manejo de datos Personales, así como la solicitud de nuevas autorizaciones para el Tratamiento de los Datos Personales;
  16. Registrar la base de datos en la cual se le de tratamiento a la información ante la Superintendencia de Industria y Comercio, en los términos establecidos en la Ley 1255 de 2012 y el Decreto 886 de 2014;
  17. Las demás finalidades que determine KOOMBEA en los procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como a sus políticas de protección de datos personales;
  18. Las demás finalidades que resulten necesarias u aconsejables que se deriven del desarrollo normal de la relación laboral.

PARÁGRAFO ÚNICO. Los datos personales e información obtenida del proceso de selección respecto del personal seleccionado para laborar en KOOMBEA, serán almacenados en la respectiva carpeta personal. En el evento en que KOOMBEA contrate procesos de selección de personal con terceros regulará en los contratos el tratamiento que se deberá dar a los datos personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso. Igual procedimiento se llevará a cabo en los casos en que se contrate personal a través de una empresa temporal.

VIGÉSIMA QUINTA. Ex empleados. KOOMBEA, en el desarrollo de sus relaciones laborales, recolectará, almacenará, usará, transferirá, transmitirá, y en general realizará cualquier actividad u operación -TRATAMIENTO- sobre los Datos Personales de Ex empleados. Dentro de las finalidades del tratamiento de la información se incluyen:

  1. Consultar, comparar, analizar, procesar, evaluar, tratar o comparar toda la información que sobre los ex empleados se encuentre almacenada en las bases de datos;
  2. Almacenar y custodiar los Datos Personales del Ex empleados, en el medio que KOOMBEA destine para ello y bajo condiciones de seguridad, por el término que la norma le exija dicha obligación;
  3. Emitir certificaciones relativas a la relación del Titular de los Datos Personales con KOOMBEA;
  4. Enviar los Datos Personales por medio seguro a servidores ubicados en Colombia o en el exterior, con el fin de conservar copias de seguridad o respaldos de la misma, incluso en el evento en que KOOMBEA contrate estos servicios con plataformas basadas en tecnología en la nube;
  5. Transmitir o transferir los Datos Personales a terceros ubicados en Colombia y/o en el extranjero, incluso en países que no proporcionen medidas adecuadas de protección de Datos Personales, siempre que con éstos se suscriban contratos para efectuar el tratamiento de Datos Personales, con fines administrativos y/u operativos;
  6. Ordenar, catalogar, clasificar, almacenar y separar la información suministrada y aplicar procedimientos de archivo, protección y custodia de los datos personales;
  7. Adelantar campañas de actualización de datos;
  8. Informar sobre las modificaciones a las Políticas de manejo de datos Personales, así como la solicitud de nuevas autorizaciones para el Tratamiento de los Datos Personales;
  9. Las demás finalidades que determine KOOMBEA en los procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como a sus políticas de protección de datos personales.

PARÁGRAFO ÚNICO. La información de Ex empleados permanecerá en poder de KOOMBEA, en el medio que esta destine para ello y bajo condiciones de seguridad.

VIGÉSIMA SEXTA. Clientes. KOOMBEA, en el desarrollo de sus actividades comerciales, recolectará, almacenará, usará, transferirá, transmitirá, y en general realizará cualquier actividad u operación -TRATAMIENTO- sobre los Datos Personales de los clientes. De acuerdo con lo anterior, los Datos Personales Tratados por KOOMBEA deberán someterse únicamente a las finalidades que se señalan a continuación, así mismo los datos personales tratados por los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato. Dentro de las finalidades del tratamiento de la información se incluyen:

  1. Consultar, comparar, analizar, procesar, evaluar, tratar o comparar toda la información que sobre los clientes se encuentre almacenada en las bases de datos;
  2. Gestionar peticiones, quejas, reclamos y sugerencias (PQRS) presentados por los clientes de KOOMBEA y/o por terceros, y direccionarlas a las áreas responsables de emitir las respuestas correspondientes;
  3. Elaborar estudios técnico-actuariales, estadísticas, encuestas, análisis de tendencias del mercado, sobre los productos y servicios prestados por KOOMBEA;
  4. Segmentar a los clientes con fines de comercialización de los productos y servicios ofrecidos por KOOMBEA;
  5. Enviar información y ofertas sobre los productos y/o servicios prestados por KOOMBEA, así como realizar actividades de mercadeo y/o comercialización de servicios y/o productos que preste o que pudiera llegar a prestar u ofrecer;
  6. Enviar al titular de los Datos Personales información de interés y/o invitaciones a eventos programados por KOOMBEA relacionados con los productos y servicios que este ofrece;
  7. Emitir certificaciones relativas a la relación del titular de los Datos Personales con KOOMBEA;
  8. Cumplir con las obligaciones tributarias y de registros comerciales, corporativos y contables de KOOMBEA, de acuerdo a las disposiciones legales vigentes;
  9. Enviar los Datos Personales por medio seguro a servidores ubicados en Colombia o en el exterior, con el fin de conservar copias de seguridad o respaldos de la misma, incluso en el evento en que KOOMBEA contrate estos servicios con plataformas basadas en tecnología en la nube;
  10. Transmitir o transferir los Datos Personales a terceros ubicados en Colombia y/o en el extranjero, incluso en países que no proporcionen medidas adecuadas de protección de Datos Personales, siempre que con éstos se suscriban contratos para efectuar el tratamiento de Datos Personales, con fines administrativos y/u operativos;
  11. Ordenar, catalogar, clasificar, almacenar y separar la información suministrada por los proveedores para su fácil identificación y aplicar procedimientos de archivo, protección y custodia de los datos personales;
  12. Adelantar campañas de actualización de datos;
  13. Informar sobre las modificaciones a las Políticas de manejo de datos Personales, así como la solicitud de nuevas autorizaciones para el Tratamiento de los Datos Personales;
  14. Registrar la base de datos en la cual se le de tratamiento a la información ante la Superintendencia de Industria y Comercio, en los términos establecidos en la Ley 1255 de 2012 y el Decreto 886 de 2014;
  15. Las demás finalidades que determine KOOMBEA en los procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como a sus políticas de protección de datos personales.

VIGÉSIMA SÉPTIMA. Proveedores. KOOMBEA, dentro del marco de sus actividades comerciales, recolectará, almacenará, usará, transferirá, transmitirá, y en general realizará tratamiento sobre los Datos Personales de sus proveedores. De acuerdo con lo anterior, los Datos Personales Tratados por KOOMBEA deberán someterse únicamente a las finalidades que se señalan a continuación, así mismo los datos personales tratados por los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato. Dentro de las finalidades del tratamiento de la información se incluyen:

  1. Consultar, comparar, analizar, procesar, evaluar, tratar o comparar toda la información que sobre el proveedor se encuentre almacenada en las bases de datos;
  2. Enviar al titular de los Datos Personales información de interés y/o invitaciones a eventos programados por KOOMBEA relacionados con los productos y servicios que este ofrece;
  3. Emitir certificaciones relativas a la relación del titular de los Datos Personales, con KOOMBEA;
  4. Cumplir con las obligaciones tributarias y de registros comerciales, corporativos y contables de KOOMBEA, de acuerdo a las disposiciones legales vigentes;
  5. Evaluar la calidad de los servicios ofrecidos por el proveedor Titular de la Información;
  6. Realizar estudios internos sobre los hábitos de los proveedores Titulares de la Información;
  7. Enviar los Datos Personales por medio seguro a servidores ubicados en Colombia o en el exterior, con el fin de conservar copias de seguridad o respaldos de la misma, incluso en el evento en que KOOMBEA contrate estos servicios con plataformas basadas en tecnología en la nube;
  8. Transmitir o transferir los Datos Personales a terceros ubicados en Colombia y/o en el extranjero, incluso en países que no proporcionen medidas adecuadas de protección de Datos Personales, siempre que con éstos se suscriban contratos para efectuar el tratamiento de Datos Personales, con fines administrativos y/u operativos;
  9. Ordenar, catalogar, clasificar, almacenar y separar la información suministrada por los proveedores para su fácil identificación y aplicar procedimientos de archivo, protección y custodia de los datos personales;
  10. Adelantar campañas de actualización de datos;
  11. Informar sobre las modificaciones a las Políticas de manejo de datos Personales, así como la solicitud de nuevas autorizaciones para el Tratamiento de los Datos Personales;
  12. Registrar la base de datos en la cual se le de tratamiento a la información ante la Superintendencia de Industria y Comercio, en los términos establecidos en la Ley 1255 de 2012 y el Decreto 886 de 2014.
  13. Las demás finalidades que determine KOOMBEA en los procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como a sus políticas de protección de datos personales.

VIGÉSIMA OCTAVA. Postulantes. KOOMBEA, en el desarrollo de sus actividades comerciales, recolectará, almacenará, usará, transferirá, transmitirá, y en general realizará cualquier actividad u operación -TRATAMIENTO- sobre los Datos Personales de los Postulantes. De acuerdo con lo anterior, los Datos Personales Tratados por KOOMBEA deberán someterse únicamente a las finalidades que se señalan a continuación, así mismo los datos personales tratados por los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato. Dentro de las finalidades del tratamiento de la información se incluyen:

  1. Consultar, comparar, analizar, procesar, evaluar, tratar o comparar toda la información que sobre los postulantes se encuentre almacenada en las bases de datos;
  2. Almacenar y custodiar los Datos Personales de los postulantes, en el medio que KOOMBEA destine para ello y bajo condiciones de seguridad, por el término que la norma le exija dicha obligación;
  3. Enviar los Datos Personales por medio seguro a servidores ubicados en Colombia o en el exterior, con el fin de conservar copias de seguridad o respaldos de la misma, incluso en el evento en que KOOMBEA contrate estos servicios con plataformas basadas en tecnología en la nube;
  4. Transmitir o transferir los Datos Personales a terceros ubicados en Colombia y/o en el extranjero, incluso en países que no proporcionen medidas adecuadas de protección de Datos Personales, siempre que con éstos se suscriban contratos para efectuar el tratamiento de Datos Personales, con fines administrativos y/u operativos;
  5. Ordenar, catalogar, clasificar, almacenar y separar la información suministrada y aplicar procedimientos de archivo, protección y custodia de los datos personales;
  6. Adelantar campañas de actualización de datos;
  7. Informar sobre las modificaciones a las Políticas de manejo de datos Personales, así como la solicitud de nuevas autorizaciones para el Tratamiento de los Datos Personales;
  8. Las demás finalidades que determine KOOMBEA en los procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como a sus políticas de protección de datos personales.

PARÁGRAFO ÚNICO. Los grupos de intereses y las finalidades que se mencionan en la presente Política de Tratamiento de datos Personales son enunciativas. KOOMBEA podrá crear nuevos grupos de interés con finalidades distintas a las enunciadas, que serán objeto de conocimiento previo, expreso e informado por parte de los titulares a través de la correspondiente Autorización de tratamiento de datos personales.

 

CAPITULO IV

MECANISMOS DE SEGURIDAD DE LA INFORMACIÓN Y DATOS PERSONALES.

VIGÉSIMA NOVENA. Medidas de seguridad. En ocasión de lo consagrado en la Ley 1581 de 2012 respecto al principio de seguridad, KOOMBEA adoptará las medidas necesarias de carácter técnico, humanas y administrativas, mediante las cuales garanticen la seguridad y el carácter privado de los datos personales recolectados en sus bases de datos, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

TRIGÉSIMA. Implementación de las medidas de seguridad. KOOMBEA garantiza a los Titulares de los datos personales recopilados en sus bases de datos que mantiene protocolos de seguridad de obligatorio cumplimiento por el personal que tiene acceso a los datos de carácter personal y sistemas de información. Para lo cual, ejecuta capacitaciones al personal que ingresa a la sociedad respecto a: i). la Política de Tratamiento y Protección en materia de Datos Personales, ii): ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos y iii). Las medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y el Decreto 1377 de 2013, y realiza controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.

 

CAPÍTULO IV

TRANSMISIÓN INTERNACIONAL DE DATOS E INFORMACIÓN PERSONAL

TRIGÉSIMA PRIMERA. Utilización y transferencia internacional de datos personales. De acuerdo a lo dispuesto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, KOOMBEA podrá transferir la totalidad de los datos contenidos en las bases de datos al exterior, siempre que este sujeto a los requerimientos legales aplicables. Por consiguiente, el titular con la aceptación de la presente política, autoriza expresamente para transferir Información Personal al exterior, para todas las relaciones que requiera establecer KOOMBEA, sin perjuicio de la obligación de observar y mantener la confidencialidad de la información.

Por consiguiente, KOOMBEA tomará las medidas necesarias para que esos terceros conozcan y se comprometan a observar las disposiciones establecidas en la presente Política, bajo el entendido de que la información personal y datos personales que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con las finalidades autorizadas por el Titular a KOOMBEA.

PARÁGRAFO ÚNICO. La sociedad también puede intercambiar personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, en cumplimiento de lo dispuesto en las leyes vigentes.

 

CAPÍTULO V

CONSIDERACIONES FINALES

TRIGÉSIMA SEGUNDA. Modificaciones en la Política de Privacidad. KOOMBEA podrá, cuando lo considere conveniente, cambiar los términos de sus políticas de privacidad y tratamiento en materia de datos personales, sin perjuicio de las garantías dispuestas en el régimen colombiano de protección de datos personales. Los cambios sustanciales efectuados entrarán en vigor treinta (30) días después de que éstos hayan sido publicados en la plataforma o en la página web principal de la sociedad.

TRIGÉSIMA TERCERA. Delegado para la protección de datos personales. KOOMBEA ha dispuesto al área comercial como la encargada del manejo de los Datos Personales y de la atención de los clientes, relacionada con la Protección de los Datos. Ésta persona es responsable de la recepción y atención de peticiones, quejas, reclamos y consultas de conformidad con la Ley y esta Política. Los datos del contacto son:

Responsable: KOOMBEA S.A.S.
NIT: 900.182.503- 8
Dirección física: Calle 85 No. 53- 14. Barranquilla- Atlántico.
Correo electrónico: legal@koombea.com
Teléfono: +57 (605) 316-1057

El Titular de los Datos Personales podrá hacer valer sus derechos a través del correo electrónico legal@koombea.com

Los Datos Personales que sean recolectados, almacenados, utilizados o transmitidos permanecerán en la Base de Datos de KOOMBEA, teniendo en cuenta el criterio de temporalidad que sea necesario para las finalidades mencionadas en esta Política, para las cuales fueron recolectados.

TRIGÉSIMA CUARTA. Comunicaciones. El Titular de los datos sujeto a tratamiento por KOOMBEA podrá comunicarse con la sociedad en el evento en que considere que otra persona le está vulnerando un derecho conforme a esta política de privacidad. En cuyo caso podrá remitir correo electrónico con la descripción de los detalles del caso, a la siguiente dirección legal@koombea.com De igual manera, en el evento en que el Titular desee realizar preguntas y consultas respecto a lo expresado en esta política de privacidad, las puede formular a la siguiente dirección electrónica: legal@koombea.com