8. ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable de Tratamiento. En el caso de LAS EMPRESAS, será encargado el empleado o contratista, ya sea persona natural o jurídica, a cuyo cargo se encuentre el tratamiento de una base de datos específica.
9. DEBERES DEL RESPONSABLE DEL TRATAMIENTO: De conformidad con el art. 17 de la Ley 1581 de 2012, el Responsable del Tratamiento, tendrá los siguientes deberes:
a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información que se suministre al Encargado del Tratamiento, sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste, se mantenga actualizada.
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
i. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
i. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
l. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m. Informar a solicitud del Titular, sobre el uso dado a sus datos.
n. Informar a la autoridad de protección de datos, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
10. AUTORIZACIÓN PARA USO DE DATOS PERSONALES: LAS EMPRESAS para el tratamiento de datos personales, solicitará a los titulares su autorización libre, clara, previa, expresa e informada, mediante cualquier medio idóneo que permita el almacenamiento de la misma para los efectos legales. El titular tiene la potestad de autorizar su tratamiento.
11. AUTORIZACIÓN: LAS EMPRESAS, al momento de la recolección de Datos Personales, solicitarán una autorización a los Titulares, informado sobre las finalidades específicas del Tratamiento para los cuales se obtiene dicho consentimiento.
La autorización de los Titulares, podrá manifestarse por: (a) escrito, (b) de forma oral o (c) mediante conductas inequívocas que permitan concluir de forma razonable que fue otorgada la autorización.
LAS EMPRESAS conservarán la prueba de dichas autorizaciones de forma adecuada, respetando los principios de confidencialidad y privacidad de la información.
12. CONFIDENCIALIDAD Y SEGURIDAD DE LAS BASES DE DATOS: LAS EMPRESAS aplicará las mejores prácticas para la seguridad, discreción y confidencialidad de los datos personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.
13. REVOCATORIA DE LA AUTORIZACIÓN: Los titulares de los datos personales pueden revocar en cualquier momento la autorización otorgada a LAS EMPRESAS para el tratamiento de sus datos personales o solicitar la supresión total o parcial de los mismos, siempre y cuando no lo impida una disposición legal o contractual.
14. ACTUALIZACIÓN DE LAS BASES DE DATOS: Se deberá actualizar la información conforme se van obteniendo los datos, de conformidad con lo señalado en la ley 1581 de 2012 y normas que regulan la materia.
15. TRANSFERENCIAS DE DATOS PARA TRATAMIENTO POR TERCEROS
NACIONALES E INTERNACIONALES: LAS EMPRESAS podrá transmitir o transferir de manera parcial o total los datos personales a terceros en el país o el exterior, para lo cual requiere autorización de su titular, en estricto cumplimiento a las normas que regulan la materia.
16. PROCEDIMIENTOS: Los procedimientos que se describen a continuación sólo pueden ser ejercidos por el titular, sus causahabientes o representantes, siempre que se acredite previamente la identidad o la representación.
17. PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES: En todos los procedimientos el titular o sus representantes deberán indicar por lo menos la siguiente información:
– Nombre del titular de los datos.
– Identificación del Titular (cédula de ciudadanía – pasaporte, etc.).
– Descripción de los hechos que dan lugar al reclamo.
– Dirección teléfono y demás datos de contacto del titular.
– Descripción del procedimiento que desea realizar (corrección, actualización o supresión).
– Documentos que corroboren la solicitud (opcional).
– Firma.
18. PROCEDIMIENTO PARA CONSULTA SOBRE EL TRATAMIENTO DE DATOS POR SUS TITULARES: LAS EMPRESAS proporciona los medios idóneos para la consulta, por parte de los titulares de los datos personales, sobre el tratamiento de sus datos, los cuales serán informados dentro de los formularios de recolección de datos personales. Los términos para resolver las consultas son los señalados por la ley 1581 de 2012 art. 14.
19. PROCEDIMIENTO PARA CORREGIR, ACTUALIZAR, RECTIFICAR O SUPRIMIR LOS DATOS: LAS EMPRESAS en cumplimiento de Régimen General de Protección de Datos Personales, procederá a corregir, actualizar, rectificar o suprimir los datos personales a solicitud del titular o su representante, en los términos señalados en PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES.El trámite será el señalado en el artículo 15 del Régimen General de Protección de Datos Personales.LAS EMPRESAS capacitará a los encargados para la atención de consultas y reclamos sobre el trámite procedimental que señala la ley.
Parágrafo. No podrá concederse la supresión de los datos personales por solicitud realizada por el titular o su representante, cuando exista un deber legal o contractual para que los datos personales permanezcan en la respectiva base de datos.
20. PROCEDIMIENTO PARA REVOCAR LA AUTORIZACIÓN DADA LAS EMPRESAS PARA TRATAR LOS DATOS PERSONALES: El titular de los datos personales o su representante, pueden revocar la autorización dada para el tratamiento de sus datos personales, elevando una solicitud dirigida al responsable del tratamiento o al encargado del mismo en los términos del PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES.
21. VIGENCIA DE LA POLÍTICA: La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Lo no previsto en el presente manual se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.
Esta Política puede ser modificada por LAS EMPRESAS en cualquier momento, con la finalidad de adaptarla nuevas normas o jurisprudencias, así como a mejores prácticas que se desarrollen sobre el tema, caso en el cual se informará oportunamente a los Titulares.
Cualquier modificación o actualización de la presente Política, será informada a través de la página web:www.credimiosas.com, donde se pondrá a disposición de los Titulares, la última versión de la Política, con indicación de la fecha de entrada en vigencia de la correspondiente modificación o actualización, según sea el caso.
Los Datos Personales o bases datos sujetas a Tratamiento, estarán vigentes por el término contractual que el Titular tenga el producto o servicio, más el término que determine la ley.