POLÍTICA DE TRATAMIENTO DE INFORMACIÓN

 

1.            Sobre Nosotros

 

La empresa TOVAR & ASOCIADOS S.A.S. (en adelante la Compañía), domiciliada en la ciudad de Bogotá, Colombia, es una firma de consultoría independiente especializada en los servicios de capacitación y selección de Asesores Comerciales, Consultores y Operadores de Valores vinculados a entidades Financieras, Bursátiles y Aseguradoras. Por esta razón, se presenta para conocimiento de sus colaboradores, clientes, proveedores, usuarios y en general los titulares de la información, la presente política de privacidad.

 

La presente Política de Tratamiento de Información (en adelante la Política) aplicará a cada uno de los integrantes de la Compañía, los procesos de atención al cliente; especialmente, todo contacto que relacionen peticiones, quejas y/o reclamos.

 

TOVAR & ASOCIADOS S.A.S. actuará como responsable del tratamiento de sus datos personales y hará uso de los mismos únicamente para las finalidades para las que se encuentra facultado, especialmente las señaladas en la presente Política.

 

Datos de identificación del responsable del tratamiento:

 

Razón Social:     TOVAR & ASOCIADOS S.A.S.

Dirección:           Carrera 65 # 67 - 39, Bogotá D.C.

Teléfono:            312 306 4430

Correo:                                Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

Portal Web:       https://tovarasociados.com/

 

La Compañía pone a conocimiento de los Titulares de Datos Personales que toda su información serán tratados conforme a las pautas establecidas en esta Política para tratamiento de la información establecida en este documento, en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013.

 

2.            Autonomía e Independencia de TOVAR & ASOCIADOS S.A.S.

 

La Compañía es una sociedad comercial autónoma e independiente en el ejercicio de su actividad comercial. La Compañía NO se encuentra asociada ni relacionada de ninguna forma con la entidad AMV ni con NINGÚN otro sujeto de certificación.

 

3.            Tratamiento de Datos Contenidos en Documentos Remitidos a la Compañía

 

El envío voluntario (por medio físico o digital) de cualquier documento que contenga sus datos será rechazado por la Compañía hasta tanto no se remita la debida Aceptación de la presente Política, en los términos aquí descritos.

 

4.            Derecho de Habeas Data

 

Constituye el derecho fundamental de toda persona para conocer, actualizar y rectificar toda información que haya sido recolectada por medio de bases de datos o archivos. Este derecho fundamental actualmente se encuentra regulado en: i) artículo 15 de la Constitución Política; ii) Ley 1266 de 2008 (Habeas Data en el escenario financiero); y iii) Ley 1581 de 2012 (Normativa general de protección al derecho de Habeas Data).

 

5.            Objeto de la Política de Tratamiento de Datos

 

El contenido de la presente Política tiene como objetivo el desarrollo y defensa del derecho de Habeas Data que ostenta toda persona sobre sus respectivos datos que han sido recolectados, administrados y/o almacenados por la Compañía.

 

6.            Aplicación y Alcance de la Política de Tratamiento de Datos

 

La presente Política será aplicada en todos los procesos de atención al cliente que realicen los funcionarios de la Compañía, en cumplimiento de su labor profesional y de la actividad comercial que actualmente se desarrolla. De acuerdo a lo anterior, la Política será aplicada cuando la recolección, administración o almacenamiento de la mencionada información ocurra dentro del territorio colombiano, incluida la información adquirida y almacenada por Cookies habilitados en nuestra página web.

 

La Compañía no aceptará, tratará o almacenará ningún dato personal de menores de edad, excepto cuando se trate de datos públicos. Toda información que sea solicitada por menores de diez y ocho (18) años deberá ser realizada por medio de sus padres u representantes legales, quienes en todo caso deberán realizar previamente la aceptación a la presente Política en nombre del menor para la remisión de información.

 

7.            Definiciones:

 

Las expresiones utilizadas en esta Política tendrán el significado que aquí se les otorga, sin perjuicio del significado que la ley o la jurisprudencia aplicable les den, según corresponda:

 

7.1. “Autorización”: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales.

7.2. “Base de Datos”: Es el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.

7.3. “Dato Personal”: Es la información de cualquier tipo, vinculada o asociada a una o varias personas naturales o jurídicas determinadas o determinables.

7.4. “Dato Público”: Es el Dato Personal calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

7.5. “Encargado del Tratamiento”: Es la persona natural o jurídica pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por el Responsable del Tratamiento.

7.6. “Autorizado”: Es la Compañía y todas las personas bajo su responsabilidad, que por virtud de la Autorización y de estas Políticas tienen legitimidad para Tratar los Datos Personales del Titular. El Autorizado incluye al género de los Habilitados.

7.7. “Habilitación”: Es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue la Compañía a terceros, en cumplimiento de la Ley aplicable, para el Tratamiento de Datos Personales, convirtiendo a tales terceros en Encargados del Tratamiento de los Datos Personales entregados o puestos a disposición.

7.8. “Responsable de Tratamiento”: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales.

7.9. “Titular del Dato Personal”: Es la persona natural o jurídica cuyos datos son objeto de tratamiento, datos o información que reposa en una Base de Datos y quién es el sujeto del derecho de hábeas data.

7.10. “Transferencia”: Es el Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

7.11. “Transmisión”: Es la actividad de Tratamiento de Datos Personales mediante la cual se comunican los mismos, internamente o con terceras personas, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de Tratamiento por el receptor del Dato Personal.

7.12. “Tratamiento de Datos Personales”: Es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones o mensajes de datos.

7.13. “Cookies”: Pequeño archivo de texto, contiene un número de identificación único que se transfiere de un sitio web al disco duro de su ordenador a través de un código anónimo que puede identificar a su computadora, pero no al usuario y registrar automáticamente sus actividades en el sitio web.

 

8.            Tratamiento Aplicable a los Datos Personales y su Finalidad

 

Los datos personales podrán ser recolectados por cualquier medio que cuente con la respectiva autorización por parte del Titular, concretamente, serán obtenidos por medio de la diligencia de datos realizada en la página web de la Compañía, documentos remitidos a la Compañía , encuetas telefónicas o virtuales, entre otros métodos.

 

La información será recolectada, almacenada, organizada, usada, circulada, transmitida, transferida, actualizada, rectificada, eliminada y gestionada de acuerdo a su naturaleza y las finalidades establecidas en esta Política.

 

Sus datos personales serán tratados bajo principios de seguridad y confidencialidad aplicables, con el propósito de ser incluidos en nuestras bases de datos. La presente autorización permanecerá vigente, hasta tanto sea revocada de acuerdo a la ley.

 

En los términos del artículo decimo de la Ley número 1581 de 2012, la Compañía recolectará y hará uso la información pública de acuerdo a los lineamientos y finalidades establecida en la presente política.

 

La Compañía accede a datos de los clientes y colaboradores tales como: sus nombres, número de cédula, correos electrónicos, teléfonos fijos y celulares, entre otros. Estos datos son recolectados con las siguientes finalidades:

 

-                     Adecuada prestación del servicio adquirido por el Titular.

 

-                     Cumplir obligaciones comerciales en el marco de relaciones contractuales.

 

-                     Procesar y asegurar el seguimiento al cumplimiento y prestación de los servicios adquiridos por los clientes.

 

-                     Elaborar la facturación correspondiente a los servicios adquiridos por los clientes de la Compañía.

 

-                     Ofrecer servicios de las distintas líneas comerciales de la Compañía.

 

-                     Comunicar descuentos, promociones y nuevos lanzamientos de servicios ofrecidos por la Compañía en el mercado.

 

-                     Realizar análisis y perfilamientos de los clientes que permita definir los servicios que se acomodan a sus gustos y preferencias de compra.

 

-                     Comunicar la realización de actividades y eventos organizados por la Compañía.

 

-                     Realizar investigaciones de mercado, hábitos de consumo, análisis estadísticos y reportes de comportamiento de clientes.

 

-                     Diseñar y ofrecer programas de lealtad y beneficio para los clientes.

 

-                     Envío de encuestas de satisfacción o cualquier otro mecanismo para evaluar la calidad de los servicios prestados.

 

-                     Análisis de la información de un candidato con el fin de iniciar un proceso de vinculación, contactarlo, verificar la veracidad y autenticidad de la información suministrada en su hoja de vida con las entidades en las que ha adelantado sus estudios y desempañado cargo, así como enviar sus datos a aliados y clientes de la Compañía que estén interesados en contactar personas con su perfil para explorar una posible contratación laboral.

 

-                     Análisis de la información de un empleado para identificar y aplicar métodos de mejora para el óptimo manejo del talento humano además de la exposición de dicho talento al público y consumidores.

 

-                     Análisis de la información de posibles proveedores con la finalidad de identificar su idoneidad comercial, financiera e institucional, además de la publicación de las alianzas con las que actualmente cuenta la Compañía en el mercado.

 

-                     Remisión, venta o cesión a cualquier título de la información con terceros ajenos a la Compañía.

 

-                     Acceder y consultar la información del titular del dato que repose o esté contenida en bases de datos o archivos de cualquier Entidad Privada o Pública (como entre otros, los Ministerios, los Departamentos Administrativos, la DIAN, la Fiscalía, Registraduría Nacional del Estado Civil, los Juzgados, tribunales y altas Cortes) ya sea nacional, internacional o extranjera.

 

 

 

9.            Transferencias y Transmisiones de Datos Personales

 

La Compañía transfiere y trasmite los datos de sus clientes y colaboradores a aliados internacionales y nacionales, dentro del desarrollo de sus negocios y el desarrollo de las finalidades señaladas en esta Política. La transferencia se realizará en cumplimiento de los requisitos establecidos por ley.

 

10.          Derechos que le asisten como Titular de los Datos

 

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y el Decreto 1074 de 2015 (Capítulo 25), el Titular de los datos personales tiene los siguientes derechos:

 

-                     Conocer, actualizar y rectificar sus datos personales frente a la Compañía, en su calidad de Responsable del Tratamiento. Este derecho podrá ejercerlo frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

 

-                     Ser informado por  la Compañía, previa solicitud, respecto del uso que le ha dado a sus datos personales.

 

-                     Solicitar prueba de la autorización para tratamiento de datos otorgada a  la Compañía, excepto cuando de acuerdo a la ley no sea necesaria dicha autorización; sin perjuicio de lo estipulado en la ley colombiana, la autorización no será necesaria en los siguientes casos:

 

i)        La información es requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

ii)       Datos de naturaleza pública.

iii)     Casos de urgencia médica o sanitaria.

iv)     Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

v)      Datos relacionados con el registro civil de la persona.

 

-                     Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante  la Compañía.

 

-                     Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y la Constitución.

 

-                     Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento, mediante solicitud simple por escrito y dirigido a la dirección física o electrónica señalada en esta “Política de Tratamiento de Información”. Para evitar que terceros no autorizados accedan a la información personal del Titular de los Datos, será necesario previamente establecer la identificación del Titular.

 

-                     La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

-                     El Titular tiene el derecho a solicitar a la Compañía que la supresión de sus datos personales. De acuerdo con lo solicitado por el Titular, esta supresión implica la eliminación total o parcial de la información personal en los registros, archivos, bases de datos o tratamientos realizados por la Compañía.

 

Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:

 

i)        el Titular tenga un deber legal o contractual de permanecer en la base de datos;

ii)       la eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas; y,

iii)     los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público o para cumplir con una obligación legalmente adquirida por el Titular.

 

11.          Área Responsable de la Atención de Peticiones, Consultas y Reclamos

 

El Área de Protección de Datos de la Compañía, será responsable de la atención de peticiones, consultas, reclamos, quejas o para el ejercicio de los derechos del Titular de la información personal.

 

Los canales para el adecuado suministro de la información son los siguientes:

 

-              Solicitud Vía Web:                           https://tovarasociados.com/contactenos

-              Correo Electrónico:                        Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

-              Dirección Física:                               Carrera 65 # 67 - 39, Bogotá D.C.

 

12.          Obligaciones del Responsable del Tratamiento de Datos

 

Señalamos que el Responsable del Tratamiento de Datos tendrá las siguientes obligaciones:

 

-                     Dar garantía a los respectivos Titulares del adecuado, pleno y efectivo ejercicio del derecho de Habeas Data por medio de los canales de comunicación e información otorgados por la Compañía.

 

-                     Conservar las autorizaciones otorgadas para el tratamiento de datos.

 

-                     Informar al público sobre la finalidad, modalidad de procedimiento, uso y/o transferibilidad referente al tratamiento de datos junto al texto informativo o “Aviso de Privacidad” utilizado para obtener la autorización respectiva del Titular.

 

-                     Tener la respectiva autorización para el tratamiento de datos que realicen terceros aliados de la Compañía y su respectivo método de retiro de dicho consentimiento.

 

-                     Publicar los derechos que le corresponden a los Titulares de los datos recolectados.

 

-                     Contar con las correspondientes medidas de seguridad para mantener la integridad y autenticidad de los datos sujetos al tratamiento realizado por la Compañía para impedir la adulteración, perdida, consulta y/o uso no autorizado de dicha información.

 

-                     Informar a las autoridades correspondientes cuando existan violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

 

-                     Poseer procesos que permitan asegurar la veracidad, integridad, exactitud y actualidad de la información obtenida por el titular y aquella suministrada al respectivo Encargado del Tratamiento.

 

-                     Tramitar los procedimientos para atender las consultas o reclamos formulados por los Titulares.

 

-                     Realizar seguimiento en la adopción y cumplimiento de cualquier instrucción o requerimientos realizados por la Superintendencia de Industria y Comercio.

 

13.          Deberes del Encargado de Tratamiento de Datos

 

Señalamos que los deberes que corresponden al Encargado del Tratamiento pueden corresponder en su mayoría con aquellos en cabeza del Responsable del Tratamiento. En ese orden de ideas, a continuación, están las obligaciones concretas en cabeza del Encargado del Tratamiento:

 

-                     Tener canales que permitan tramitar las actualizaciones de datos e información de los Titulares.

 

-                     Evitar la circulación autorizada de información cuando se solicite el respectivo bloqueo por parte de la Superintendencia de Industria y Comercio.

 

-                     Proteger el acceso a la información y solicitar en los requerimientos realizados por las autoridades judiciales o administrativas los siguientes datos:

 

i)        identificación de las funciones que autorizan realizar el requerimiento.

ii)       número de proceso y/o investigación por el cual es realizado el requerimiento de la información.

 

14.          Procedimientos para la Garantía de sus Derechos

 

Las consultas, peticiones quejas y reclamos relativos al conocimiento, actualización, rectificación, supresión de datos personales bajo el tratamiento de LA COMPAÑIA o la revocatoria de la autorización, deberán ser dirigidos al TOVAR & ASOCIADOS ubicada en la dirección Carrera 65 # 67 - 39, Bogotá D.C.  o al correo electrónico Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

 

En caso de que la Compañía no posea información sobre el solicitante de una consulta o reclamo, de forma inmediata, remitirá dicha solicitud al Titular de los datos solicitados con copia a las entidades que corresponda para el adecuado manejo de la situación.

 

A continuación, se exponen los lineamientos para los medios que permiten el adecuado ejercicio de los derechos de los Titulares:

 

14.1.      Consultas

 

Todo Titular, sus respectivos apoderados o causahabientes podrán consultar, por escrito o presencialmente, la información que repose sobre los Titulares en las Bases de Datos de la Compañía. No obstante, siempre será necesario realizar la adecuada identificación del Titular, apoderados o causahabientes según corresponda.

 

Para efectos de verificación de identificación, en solicitudes presenciales, se deberá presentar el documento idóneo que permita la adecuada identificación del Titular.

 

Para efectos de verificación de identificación en las solicitudes escritas, en todo caso deben estar debidamente firmadas y contar con la respectiva autenticación de firma del solicitante.

 

Además de los requerimientos ya mencionados, las solicitudes que no sean realizadas directamente por el titular deberán incluir:

                                   

-                     Documento que acredite la apertura del inicio del proceso de sucesión y copia del documento de identidad del respectivo causahabiente. (Aplicable para el Causahabiente)

-                     En caso de tratarse de una solicitud realizada por un apoderado, será necesario el poder original o la copia autentica del poder debidamente otorgado junto al documento de identidad del apoderado. (Aplicable para el Apoderado)

 

14.2.      Reclamos

 

El Titular, apoderado o sus respectivos causahabientes podrán solicitar la corrección, actualización o eliminación de la información que repose en la base de datos de la Compañía, de igual forma podrán comunicar su advertencia sobre un tratamiento indebido o incumplimiento de alguna de las obligaciones en cabeza del Responsable y/o Encargado del Tratamiento de Datos.

Cualquier modificación sobre la información que repose en las bases de Datos de la Compañía será debidamente comunicada a su respectivo Titular.

 

Para realizar el reclamo o queja será necesario realizar la debida identificación del solicitante con los mismos requerimientos necesarios en los procesos de consultas.

 

15.          Seguridad de la Información

 

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, La Compañía adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

La Compañía mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.

 

El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales.

 

16.          Vigencia

 

La presente Política para el Tratamiento de Datos Personales rige a partir del 2 de julio de 2013.  Se conservarán las bases de datos en las que se registrarán los datos personales, mientras exista: i) la relación contractual con el respectivo Titular de la información; o, ii) Cuando no se solicite la supresión de información por el interesado.