icono aitia bio

POLÍTICAS PARA EL TRATAMIENTO DE DATOS PERSONALES

AITIA BIOTECH S.A.S

1. INTRODUCCIÓN

Mediante este documento AITIA BIOTECH S.A.S., sociedad por acciones simplificada, de nacionalidad Colombia, identificada con NIT No 900.665.379-4, con domicilio en la Carrera 51 B 12 SUR 82, de la ciudad de Medellín, Antioquia, define las condiciones bajo las cuales dará cumplimiento a la Ley 1266 de 2008, a la Ley 1581 de 2012 y demás normas reglamentarias que regulan el derecho al Habeas Data y las obligaciones que le corresponden para la protección de los datos personales de los que es responsable. Mediante estas políticas se pretende promover los valores de respeto, sujeción a la legalidad, reserva, confidencialidad, disponibilidad y manejo adecuado de la información personal que, es utilizada por la empresa, para el cumplimiento de los objetivos corporativos y de negocio.

Estas políticas buscan garantizar que las personas naturales con las que interactúa la empresa conozcan las finalidades y condiciones de uso y tratamiento que de los datos personales se realizan en el desarrollo del objeto social, quiénes son los encargados y responsables del tratamiento de sus datos, los esquemas de procedimientos que permiten la autorización del dato por cuenta de su titular y los instrumentos para que ejerciten el derecho de decisión y control que tienen sobre la información, uso y destino de sus datos personales.

2. DEFINICIONES

Para los efectos de las presentes políticas, a continuación, se relacionan las definiciones establecidas por la normativa vigente:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Aviso de privacidad: Comunicación verbal o escrita generada por AITIA, dirigida al Titular de los datos personales, en la cual se le informa de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Dato público: Es el relativo al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público; aquellos que por su naturaleza no están sometidos a protección.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Transferencia: La transferencia de datos tiene lugar cuando AITIA, ubicada en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: La transmisión de datos tiene lugar cuando AITIA, en su calidad de Responsable comunica los datos, dentro o fuera del territorio de Colombia, a un Encargado que por cuenta de AITIA tenga por objeto la realización de un Tratamiento.

3. PRINCIPIOS

Para la recopilación, manejo y supresión de datos personales, AITIA actuará de conformidad con los siguientes principios establecidos en la ley:

Legalidad: Para el Tratamiento de los datos personales, AITIA se sujetará a lo establecido en la ley y demás disposiciones.

Finalidad: AITIA informará al Titular la finalidad del Tratamiento dado a los datos personales, la cual debe ser legítima de acuerdo con la constitución y la ley.

Libertad: AITIA ejercerá el Tratamiento de los datos personales, únicamente con el consentimiento, previo, expreso e informado del Titular; o por mandato legal o judicial.

Veracidad o Calidad: La información sujeta a Tratamiento de los datos personales, debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Transparencia: AITIA garantiza al Titular el derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de sus datos.

Acceso y Circulación Restringida: El Tratamiento que AITIA dará a los datos personales, se sujetará a las disposiciones establecidas en la ley y la Constitución. Los datos personales no podrán estar disponibles en internet o en otros medios de divulgación o comunicación masiva, salvo los que sean de naturaleza pública o aquellos en el que su acceso sea técnicamente controlable para brindar un conocimiento restringido al Titular o terceros autorizados.

Seguridad: La información sujeta a Tratamiento por AITIA, será protegida mediante el uso de medidas técnicas, humanas y administrativas que, sean necesarias para garantizar la seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Confidencialidad: Las personas que intervengan en el Tratamiento de los datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información suministrada, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

4. FINALIDADES DEL TRATAMIENTO DE LOS DATOS

Esta política es aplicable en todos los procesos y procedimientos desarrollados en el marco del desarrollo del objeto social de AITIA. La empresa recolecta, almacena, usa, maneja, transfiere, transmite y suprime datos personales con las siguientes finalidades:

     4.1. Gestión de vinculación laboral, contractual y/o comercial:

  • La selección, vinculación contractual y/o laboral, gestión de desempeño en ejercicio de funciones o responsabilidades y evaluaciones de calidad u oportunidad del servicio o bien.
  • Comunicaciones entre Aitia y los Titulares.
  • Gestión de relaciones jurídicas vigentes.
  • Consulta de bases de datos de reporte, tales como CIFIN, DATACREDITO y PROCREDITO, o cualquier otra entidad de riesgo crediticio o financiero.
  • Gestión del registro ante entidades públicas y privadas del Sistema General de Seguridad Social, incluyendo el registro de familiares, situaciones particulares y retiro y eliminación de dicho registro.
  • Gestión, definición e implementación de estrategias y planes de trabajo relativos al talento humano de la Empresa, tales como de bienestar, compensación, formación y apoyo psicosocial.
  • Gestión de información y transmisión de información a entidades públicas con autoridad para solicitarla o que legalmente deben recibirla.

     4.2. Gestión de la seguridad física y personal:

  • Garantizar la seguridad de las personas, de las instalaciones y de los bienes.
  • Detectar situaciones o hechos anormales en las instalaciones.
  • Cumplir con las obligaciones derivadas del contrato vigente para los servicios de vigilancia, monitoreo o vigilancia remota.

     4.3. Venta o Comercialización:

  • Ofrecer productos y servicios
  • Invitar a promociones y descuentos
  • Invitar o convocar a participar en eventos
  • Evaluar la calidad de los servicios
  • Llevar a cabo alianzas estratégicas con terceros para fortalecer el portafolio de productos 

5. TITULAR

Para los efectos de estas políticas, se entenderán como Titulares de los datos personales, todas las personas que aparezcan registrada en las bases de datos de AITIA.

En el caso de los menores de edad (niños, niñas y adolescentes), sus representantes legales tendrán la facultad de autorizar o no el Tratamiento de sus datos personales. En el Tratamiento de estos datos, se asegurará el respeto a los derechos prevalentes de los menores como la privacidad y protección de la información personal.

6. ACTIVIDADES QUE CONLLEVA EL TRATAMIENTO DE DATOS

Para la recolección, almacenamiento, uso, circulación y supresión de información, AITIA establece en estas políticas los siguientes procedimientos e instrumentos:

      6.1. Recolección de los datos personales

Sin perjuicio de las excepciones previstas en la ley, AITIA recogerá los datos personales siempre que obtenga, de manera previa, la autorización de su Titular, limitándose a aquellos datos personales que sean pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente. AITIA nunca utilizará medios engañosos o fraudulentos para recolectar y realizar el Tratamiento de los datos personales.

El proceso de recolección se realizará mediante el diligenciamiento de solicitudes de vinculación a las bases de datos, encuestas o formularios de forma telefónica, digital o presencial, así como las planillas de asistencia a eventos, sin perjuicio de las condiciones particulares que apliquen en cada de una de las finalidades para las que es recogida el dato personal. A partir del momento en que el Titular de los datos personales autorice a AITIA para la recolección y Tratamiento de sus datos personales, estos podrán usarse en el desarrollo de sus actividades.

      6.2. Autorización

Sin perjuicio de las excepciones previstas en la ley, AITIA dará Tratamiento a los datos personales, previa autorización informada y expresa del Titular, la cual estará redactada en lenguaje y sencillo y deberá ser obtenida por cualquier medio escrito, físico, digital o electrónico que, pueda ser objeto de consulta posterior, a más tardar antes del momento de su recolección.

Al momento de solicitar al Titular la autorización, AITIA deberá informarle de manera clara y expresa los datos personales que serán recolectados y las finalidades específicas del Tratamiento al cual serán sometidos sus datos personales, así como los derechos que tiene como Titular y los medios a través de los cuales puede ejercerlos.

El Titular tiene derecho a optar por no suministrar cualquier dato personal sensible solicitado por AITIA, relacionado, entre otros, con datos sobre su origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de salud.

AITIA contará con previa autorización y notificación del Titular, a efectos de reportarlo ante las Entidades CIFIN, DATACREDITO y PROCREDITO o cualquier otra entidad de riesgo crediticio existente o por existir.

AITIA podrá suministrar la información de los datos personales del Titular a sus causahabientes, representante legal o apoderado general, o a terceros autorizados por este o por la ley, así como entidades públicas o administrativas en ejercicio de funciones legales o por orden judicial.

En todo caso, AITIA le comunicará al Titular de los datos personales, de manera clara, los mecanismos puestos a su disposición para conocer, actualizar, modificar y suprimir sus datos, así como para revocar la autorización otorgada.

AITIA podrá continuar con el Tratamiento de los datos contenidos en sus bases de datos, para la finalidad indicada en estas políticas, sin perjuicio de la facultad que tiene el Titular de ejercer, en cualquier momento, su derecho y pedir la eliminación del dato.

      6.3. Casos en que no se requiere la autorización

La autorización del Titular no será necesaria cuando se trate de: (i) datos o bases de datos de naturaleza pública, (ii) información requerida por mandato de autoridades administrativas o por orden judicial, (iii) casos de urgencia médica o sanitaria, (iv) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos, entre otros de naturaleza pública.

      6.4. Conservación y supresión de los datos personales

AITIA conservará los datos personales en sus repositorios manuales y digitales y teniendo en cuenta el nivel de riesgo, tomará las medidas técnicas, humanas y administrativas necesarias para garantizar a los Titulares de la información, la privacidad, confidencialidad y seguridad de los datos entregados, evitando la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento por parte de terceros. AITIA, dando aplicación al principio de autonomía, se reserva la facultad de mantener y catalogar como confidencial la información que reposa en sus bases de datos.

AITIA manifiesta que algunos de sus portales pueden contener vínculos a páginas web de terceros, sobre las cuales no tiene manejo ni control alguno, por tal motivo, no se hace responsable por el contenido, políticas de privacidad, seguridad y/o manejo de datos personales que se establezcan en las mismas, siendo obligación del Titular de los datos personales conocer en los respectivos portales, las políticas relacionadas con la protección y el Tratamiento de su información. En el sitio web o mediante el correo electrónico ventas@aitia.bio se establecerán las instrucciones para que cada usuario o Titular de los datos personales interactúen con los mismos y presenten sus solicitudes ante AITIA sobre cualquier tipo de corrección, modificación y/o supresión, conforme a lo establecido a estas políticas.

     6.5. Tratamiento de los datos personales de los niños, niñas y adolescentes

En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de los datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

      6.6. Datos recolectados antes de la adopción de estas políticas

AITIA cumplirá con el aviso de solicitud de autorización exigido por la normativa vigente en materia de protección de datos, con el fin de continuar dando Tratamiento a las bases de datos conformadas antes de la vigencia de la Ley 1581 de 2012, por intermedio de los canales establecidos en estas políticas.

7. DERECHOS QUE LE ASISTEN AL TITULAR

El Titular de los datos personales, o de la obligación crediticia adquirida con AITIA, tendrá derecho a:

a) Conocer, actualizar y rectificar sus datos personales frente a AITIA a través de los canales establecidos en estas políticas. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar a AITIA prueba de la autorización otorgada para el Tratamiento de sus datos personales, salvo las excepciones previstas en la ley.

c) Ser informado por AITIA, previa solicitud presentada mediante los canales dispuestos en estas políticas, sobre el uso que se le da a sus datos personales.

d) Presentar consultas ante AITIA e interponer quejas ante la entidad encargada de la protección de los datos personales.

e) Solicitar la revocatoria y supresión de sus datos personales cuando AITIA incurra en conductas contrarias a la ley y la Constitución.

f) Acceder de manera gratuita e ilimitada, mediante los canales dispuestos en estas políticas, a los datos personales que sean objeto de Tratamiento.

8.DEBERES

El Titular de los datos personales, deberá mantener actualizada su información y garantizar, en todo momento a AITIA, la veracidad de esta. AITIA no se hará garante, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información entregada por el Titular.

9. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

     9.1. Responsable del Tratamiento

AITIA será el responsable del Tratamiento de los datos personales y en tal condición, adquiere las siguientes obligaciones:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data.

b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.

l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

m) Informar a solicitud del Titular sobre el uso dado a sus datos.

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

      9.2. Encargado del Tratamiento

Cada una de las áreas de la Compañía para las que se define un proceso de gestión de datos personales será la encargada del Tratamiento de los datos personales por cuenta de AITIA. A este Encargado se le suministrará información personal de los Titulares que reposen en una base de datos. Así mismo deberá monitorear y actualizar las finalidades para el Tratamiento de los datos personales en la empresa.

El funcionario encargado de cada área llevará un informe de la base de datos y tendrá a su cargo las siguientes funciones:

a) Conocer esta política y darle aplicación en lo que les corresponda, a fin de garantizar al Titular el pleno y efectivo de sus derechos.

b) Informar al Titular sobre la finalidad de la recolección de los datos y garantizar el ejercicio de los derechos que le asisten en virtud de la autorización otorgada.

c) Utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización, a menos que los mismos no la requieran.

d) Conservar copia de la respectiva autorización otorgada por el Titular de los datos personales.

e) Garantizar que la información objeto del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Respetar las condiciones de seguridad y privacidad de información del Titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

g) Realizar la actualización, rectificación o supresión de los datos personales dentro de los cinco (5) días hábiles contados a partir de su recibo.

h) Tramitar oportunamente las consultas y reclamos formulados por los Titulares de los datos personales.

i) Aplicar el procedimiento exigido por la ley en caso de reclamaciones o de proceso administrativos o judiciales relacionados con el Tratamiento de datos personales de los Titulares, así como, cuando exista violación a los códigos de seguridad y exista riesgo en la administración de la información de los Titulares.

j) Permitir el acceso a la información únicamente a las personas autorizadas.

k) Establecer las medidas que deberán tomarse al interior AITIA en cada uno de los procesos y procedimientos, en los que haya lugar al Tratamiento de datos personales de Titulares.

l) Suscribir acuerdos de confidencialidad con quienes manejen la información relacionada con el Tratamiento de datos personales.

m) Cumplir con las instrucciones y requerimientos impartidos por la autoridad administrativa competente.

n) Los demás consagrados en la ley.

10. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TÍTULARES

     10.1. Canales de comunicación

Las solicitudes de los Titulares de los datos dirigidas a ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización deberán dirigirse al correo electrónico ventas@aitia.bio.

Igualmente, y en caso de requerirse información respecto de esta política y los asuntos que aquí se regulan el interesado podrá comunicarse al siguiente teléfono 3022759444 o escribir a éste a través de WhatsApp.

     10.2. Consultas

Las consultas realizadas por el Titular de los datos personales o sus causahabientes serán atendidas por AITIA en un término máximo de diez (10) días hábiles contados a partir del recibo de la respectiva solicitud, los cuales se podrán prorrogar por un término máximo cinco (5) días hábiles, debiendo AITIA informar previamente al interesado de dicha prórroga.

     10.3. Reclamos

El Titular o sus causahabientes que consideren que la información contenida en la base de datos de AITIA debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en estas políticas, podrán presentar su reclamo y este será tramitado bajo las siguientes reglas:

  • El reclamo se formulará mediante solicitud dirigida a la Dirección Comercial, a los canales de comunicación previstos en estas políticas, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y los documentos adjuntos que se requieran.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, el cual se podrá prorrogar por un término máximo de ocho (8) días hábiles, cuando no fuere posible atender el reclamo dentro de dicho término, debiendo el área administrativa informar al interesado los motivos de la demora.
  • Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Si transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  • Antes de acudir a la entidad encargada de vigilar el cumplimiento de las normas sobre protección de datos personales, el Titular debe tramitar inicialmente su reclamo ante AITIA a través de los medios y canales dispuestos para tal fin.

11. AVISOS DE PRIVACIDAD Y MEDIDAS DE SEGURIDAD APLICADO AL TRATAMIENTO

En los casos en los que no sea posible poner a disposición del Titular estas políticas, AITIA informará al Titular sobre su existencia y la forma de acceder a ellas mediante un aviso de privacidad.

Este aviso será elaborado y comunicado conforme a la normativa de protección de datos y una copia de tal publicación será conservada como prueba en los archivos de AITIA.

AITIA cuenta con un “Políticas de Seguridad de la Información” para asegurar el cumplimiento de los requisitos exigidos en materia de seguridad en el Tratamiento de datos personales. Estas políticas se entienden incorporadas a esta Política y establece los controles que son implementados por AITIA para garantizar la seguridad de los datos personales e implican la adopción de procedimientos y medidas físicas, administrativas y jurídicas para garantizar el control de acceso, el procesamiento, la gestión de incidentes y lo relativo a auditorías de seguridad de la información personal.

12. TRANSFERENCIAS Y TRANSMISIONES DE DATOS PERSONALES

En el desarrollo su objeto social, AITIA no realizará transferencias de bases de datos a terceros.