Terms of use

Conoce nuestro manual interno de políticas y procedimientos en materia de protección de datos personales.

 

  • Introducción

  • Disposiciones generales

  • Autorización

  • Derechos y deberes

  • Acceso, consulta y reclamación

  • Seguridad de la información

  • Disposiciones finales

 

INTRODUCCION

 

La ley 1581 de 2012 plasma los mecanismos y las garantías que permiten el ejercicio del derecho constitucional de decidir y controlar la información que otros poseen sobre ellos según el “el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política de Colombia, que consagra el derecho al “Habeas Data”. (Artículo 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptados o registrados mediante orden judicial, en los casos y con las formalidades que establezca la ley. Con el fin de prevenir la comisión de actos terroristas, una ley estatutaria reglamentará la forma y condiciones en que las autoridades que ella señale, con fundamento en serios motivos, puedan interceptar o registrar la correspondencia y demás formas de comunicación privada, sin previa orden judicial, con aviso inmediato a la Procuraduría General de la Nación y control judicial posterior dentro de las treinta y seis (36) horas siguientes. Al iniciar cada período de sesiones el Gobierno rendirá informe al Congreso sobre el uso que se haya hecho de esta facultad. Los funcionarios que abusen de las medidas a que se refiere este artículo incurrirán en falta gravísima, sin perjuicio de las demás responsabilidades a que hubiere lugar. Para efectos tributarios judiciales y para los casos de inspección, vigilancia e intervención del Estado, podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley); así como el derecho a la información consagrado en el artículo 20 de la misma: (Artículo 20. Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura).

 

En cumplimiento a lo establecido por la Ley 1.581 de 2.012, Papayazul SAS representado por Camilo Salcedo (nit 900615648-7) en adelantePapayazul, en calidad de responsable del tratamiento de los datos personales de sus suscriptores, usuarios, clientes, proveedores y colaboradores, ha adoptado el aquí explicado manual interno de políticas y procedimientos para garantizar que la recolección y tratamiento datos personales, ajustado a derecho, especialmente a las propuestas reglamentarias que a la fecha el Ministerio de comercio, industria y turismo ha sometido a consulta de los ciudadanos.

manual interno de políticas y procedimientos en materia de protección de datos personales de Papayazul

 

CAPITULO I. - DISPOSICONES GENERALES

 

Artículo 1. Ámbito de aplicación y objeto

Este manual se aplicará al tratamiento de los datos personales que recopile y manejePapayazul. El objeto de este manual es proteger y garantizar el derecho fundamental de “Habeas Data” plasmado en la Constitución política de Colombia y regulado por la Ley 1.581 de 2.012.

 

Artículo 2. Vigencia

Papayazul aplicará las políticas y procedimientos contenidos en este manual a las bases de datos sobre las que tenga poder de decisión, por un término igual al de su existencia.

 

Artículo 3. Definiciones

Las definiciones contenidas en este manual corresponden principalmente a las establecidas en el artículo tercero de la Ley 1.581 de 2.012  y a la propuesta de decreto reglamentario de dicha ley que el Ministerio de comercio, industria y turismo a sometido a consulta de los ciudadanos y se actualizarán según lo que disponga la ley. Para dar aplicación a lo dispuesto en el presente manual, se entiende por:

  • Autorización: Es el consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

  • Aviso de privacidad: es el documento físico, electrónico o virtual o en cualquier otro formato generado por el responsable, que es puesto a disposición del titular para el tratamiento de sus datos personales, el cual le comunica que existen políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características de tratamiento que dará a los datos personales.

  • Base de datos: Es el conjunto organizado de datos personales que sea objeto de tratamiento.

  • Información personal: Se refiere a cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

  • Dato privado: Es el dato que por su naturaleza íntima o privada sólo es relevante para el titular.

  • Dato sensible: Es aquel que afecta la intimidad del titula o cuyo uso indebido puede generar su discriminación, incluyendo pero sin limitarse a datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos político de oposición, así como los datos relativos a la salud, a la vida sexual y a los datos biométricos.

  • Encargado del tratamiento: Es la persona natural o jurídica, pública o privada, que por si misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

  • Responsable del tratamiento: Es la persona natural o jurídica, de naturaleza pública o privada, que por si misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de datos.

  • Titular: Es la persona natural cuyos datos personales sean el objeto de tratamiento

  • Tratamiento: Consiste en toda operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

 

Artículo 4. Principios

Papayazul orientará todas sus actuaciones relacionadas con el tratamiento de datos personales que realice teniendo en cuenta los siguientes principios:

  • Principio de finalidad: El tratamiento de datos personales que realizaPapayazul debe obedecer a una finalidad legitima que se informará al titular.

  • Principio de libertad: El tratamiento de datos personales solo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

  • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

  • Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener dePapayazul, en cualquier momento y sin restricciones, información acerca de datos que le conciernan.

  • Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados por aquel.

  • Principio de seguridad: La información sujeta a tratamiento porPapayazul, se manejará de acuerdo a las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

  • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

 

 

CAPITULO II. – AUTORIZACION

 

Artículo 5. Autorización.

La recolección, almacenamiento, uso, circulación o supresión de datos personales porPapayazul, requiere del consentimiento libre, previo, expreso e informado del titular de aquellos.Papayazul, en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.

 

Artículo 6. Forma y mecanismos para otorgar la autorización

La autorización puede darse verbalmente y/o constar en algún documento físico, electrónico o cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de forma razonable, que de no haberse surtido una conducta del titular, sus datos no hubieren sido almacenados en la base de datos.

 

Con el otorgamiento de la autorización, el titular de los datos personales conoce y acepta quePapayazul recogerá y utilizara la información para los fines que al efecto le informe de manera previa al otorgamiento de la autorización. En la autorización solicitada porPapayazul, se establecera: (a) Quién y qué datos se recopilan; (b) La finalidad del tratamiento de los datos; (c) Los derecho de acceso, corrección, actualización o supresión de los datos personales suministrados por el titular y, (iv) si se recopilan datos sensibles.

 

Anexo 1 de éste documento contiene el formato físico y escrito de autorización para la recolección y tratamiento de datos personales quePapayazul ha definido al efecto.

 

Artículo 7. Prueba de la autorización.

Papayazul adoptará medidas tendientes para mantener registros de cuándo y como obtuvo autorización de titulares de datos personales para el tratamiento de los mismos.

 

Artículo 8. Revocatoria de la autorización y/o supresión de datos

Los titulares de la información podrán solicitar aPapayazul en cualquier momento la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, para ello, el titular seguirá el procedimiento establecido por el artículo 14 de este manual. La solicitud de supresión de la información o la revocatoria de la autorización no procederán cuando el titular tenga un deber legal, contractual o comercial de permanecer en la base de datos. La revocatoria de la autorización podrá ser total o parcial; si es parcial, es decir cuando se pretende dejar sin efectos un tratamiento determinado (fines publicitarios o estudios de mercado por ejemplo), el titular deberá indicar para que tratamiento desea emitir la revocatoria.

 

Artículo 9. Aviso de privacidad

El artículo de privacidad definido en el literal b del artículo tercero de este manual, será puesto a disposición del titular de la información porPapayazul y como mínimo contendrá: (a) la plena identificación del responsable del tratamiento de los datos personales; (b) el tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo y, (c) los mecanismos generales que ha dispuestoPapayazul para que el titular de la información acceda, conozca y consulte la política de la información adoptada porPapayazul.

El anexo 2 de este documento contiene el formato de aviso de privacidad quePapayazul ha definido para estos efectos. No obstante su actualización,Papayazul conservará el modelo de aviso de privacidad que se transmitió a los titulares mientras se lleve a cabo el tratamiento de datos personales y perduren las obligaciones que de éste deriven. Para el almacenamiento del modelo,Papayazul podrá emplear medios informáticos, electrónicos o cualquier otra tecnología.

 

CAPITULO III. – DERECHOS Y DEBERES

 

Articúlo 10. Derechos de los titulares de la información

 

El titular de los datos personales tendrá lo siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente aPapayazul. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos fraccionados o que induzcan a error, o a aquellos cuyo tratamiento este expresamente prohibido o no haya sido autorizado.

  • Solicitar prueba de la autorización otorgada aPapayazul

  • Ser informado porPapayazul, previa solicitud, respecto del uso que le ha dado a sus datos personales.

  • Presentar a la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012, previo el agotamiento del procedimiento de reclamaciones establecido en este documento.

  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

 

Artículo 11. Deberes dePapayazul

 

En calidad de responsable del tratamiento de los datos personales,Papayazul acepta y reconoce que estos pertenecen única y exclusivamente a sus titulares y que solo ellos pueden disponer de los mismos, razón por los que la compañía sólo hará uso de los mismos respetando la legislación vigente existente.Papayazul se compromete a cumplir con los siguientes deberes:

 

  • Garantizar al titula de la información, en todo el tiempo, el pleno y efectivo ejercicio del derecho de “Habeas data”.

  • Conservar copia de la respectiva autorización otorgada por el titular.

  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

  • Conservar la información bajo las condiciones de seguridad necesaria para impedir su adulteración, perdida, consulta uso o acceso no autorizado o fraudulento.

  • Tramitar las consultas y reclamos formulados por los titulares de la información en los términos señalados por artículos 14 y 15 de la ley 1581 de 2012.

  • Informar a solicitud del titular sobre el uso dado a sus datos.

  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

  • Cumplir las instrucciones y requerimientos que importa la Superintendencia de industria y comercio.

  • Insertar en la base de datos la leyenda “ información en discusión judicial” una vez notificado por parte de la autoridad competente sobre proceso judiciales relacionados con la calidad o detalles del dato personal.

  • Abstenerla de circular información que este siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la superintendencia de industria y comercio.

  • Permitir el acceso a la información únicamente a las personas que puedan tener acceso a ella.

  • Informar a través de su pagina web, blog o redes sociales de los nuevos mecanismos que implemente para que los titulares de la información hagan efectivos sus derechos.

 

CAPITULO IV. – ACCESO, CONSULTA Y RECLAMACION

 

Artículo 12. Derecho de acceso

De conformidad con lo estipulado en el Capitulo lll de este documento,Papayazul garantizará al titular de lainformación (a) Acceso a los datos personales que de este titular poseaPapayazul; (b) información sobre el tratamiento a que son sometidos los datos personales del titular; (c) finalidades que justifican el tratamiento de los datos personales del titular.

 

Parágrafo.Papayazul garantizará el derecho de acceso cuando, previa acreditación de la identidad del titular se ponga a disposición de éste, de manera gratuita, el detalle de los datos personales a través de medios físicos y/o electrónicos  que permitan el acceso directo del  titular a ellos. Dicho acceso se ofrecerá porPapayazul sin límite de plazo y deberá permitir al titular la posibilidad de conocerlos y de actualizarlos.

 

Artículo 13. Consultas

Los titulares de la información o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos de las que sea responsablePapayazul, quien estará obligada a suministrar a aquellos toda la información contenida en el registro individual o que este vinculada con la identificación del titular.

 

Papayazul garantiza que para atender las solicitudes que le sean hechas con relación a las consulta personales, (a) Habilitará los medios de comunicación que considere pertinentes; (b) Establecerá mecanismos fáciles y confiables que informará a través del aviso de privacidad; (c) Utilizará los canales de atención al cliente que actualmente posee.

 

Todas la solicitudes de consulta que en este sentido se hagan aPapayazul, deberán ser atendidas en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recibo de aquella. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en la que se atenderá su consulta, la cual en ningún caso podrá superas los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

Artículo 14. Reclamaciones

Los titulares de la información o sus causahabientes podrán en cualquier momento y de forma gratuita reclamar aPapayazul cuando consideren que la información personal de aquellos contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2.012 y exigibles aPapayazul.

 

Dichas reclamaciones se gestionarán así:

a. el titular de la información a través del medio determinado porPapayazul elevará el reclamo indicando su identificación, los hechos que dan lugar a su reclamación, informando los datos de contacto y aportando la documentación pertinente que pretenda hacer valer.

SiPapayazul deduce que el reclamo se presentó de forma incompleta, requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso quePapayazul reciba un reclamo y no sea competente para resolverlo, dará traslado, en la medida de lo posible, a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Cuando la solicitud sea formulada por persona distinta al titular y no se acredite que la misma actúa en representación de aquel, se tendrá por no presentada.

 

b. Una vezPapayazul reciba un reclamo con el lleno de los requisitos, lo incluirá en sus bases de datos y lo identificará con una leyenda que diga: “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

 

c. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente de la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

Artículo 15. Rectificación

De acuerdo a lo establecido en el artículo 10, literal a de este documento, Papayazul rectificará y actualizará a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, según el procedimiento y los términos señalados en el articulo anterior, siempre y cuando la solicitud de rectificación y/o actualización incluya las correcciones propuestas debidamente fundamentadas.

 

Articulo 16. Supresión de datos

La concordancia en lo dispuesto en el literal e del articulo 10 de este manual, el titular de la información en todo momento tendrá derecho a solicitar la eliminación total o parcial de sus datos personales aPapayazul, para ello se seguirá el procedimiento establecido en artículo 14 de este manual. La eliminación de datos operará y será definitiva siempre y cuando los mismos: (a) no estén siendo tratados conforme a lo establecido por la legislación vigente; (b) hayan dejado de ser necesario para la finalidad con la cual se recaudaron o (c) se haya superado el periodo de tiempo requerido para cumplir con el fin con el que se recaudaron.

 

Papayazul podrá negar la eliminación cuando:

  • El titular tenga el deber legal y/o contractual de permanecer en la base de datos.

  • La supresión de datos obstaculice actuaciones judiciales o administrativas en curso.

  • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular o para realizar una acción en función del interés público.

 

CAPITULO V. – SEGURIDAD DE LA INFORMACION

 

Artículo 17. Medidas de seguridad

Papayazul adoptará las medidas  técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente y periódicamente se evaluara su efectividad.

 

Parágrafo.Papayazul mantendrá protocolos de seguridad de obligatorio cumplimiento para todas las personas con acceso a los datos de carácter personal en los quePapayazul es responsable.

 

CAPITULO VI. – DISPOSICIONES FINALES

 

Artículo 18. Designación

Papayazul designa el área de ADMINISTRACION DE DATOS o quien haga sus veces, para cumplir con la función de protección de datos personales, asi como para dar tramite a las solicitud de los titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la ley 1581 de 2.012. A nivel interno se han establecido procedimientos para la oportuna y eficaz atención de las consultas y reclamos teniendo en cuenta los responsables de las diferentes bases de datos y nuestra estructura administrativa interna.

 

Artículo 19. Vigencia

La vigencia de éste manual rige a partir de Octubre 20 de 2.021

Disclaimer

www.papayazul.com tampoco da ninguna garantía del el contenido del material que aparece en el sitio, su exactitud, exhaustividad, atemporalidad o adecuación para un propósito particular.

En la medida permitida por la ley, www.papayazul.com se exime de toda responsabilidad por los daños o pérdidas (incluyendo, sin limitación, pérdidas financieras, daños por pérdida de proyectos empresariales, la pérdida de beneficios u otras pérdidas consecuentes) que surjan en contrato, agravio o de otra manera por el uso o la imposibilidad de usar el Sitio o cualquier material que aparezca en www.papayazul.com, ni de ninguna acción o decisión tomada como resultado del uso de www.papayazul.com o cualquier tipo de material.

www.papayazul.com contiene enlaces a sitios externos. www.papayazul.com no es responsable de y no tiene ningún control sobre el contenido de tales sitios. Información sobre www.papayazul.com, o disponibles a través del enlace de hipertexto desde www.papayazul.com, se pone a disposición sin responsabilidad por parte de www.papayazul.com.

www.papayazul.com se exime de toda responsabilidad (incluida la negligencia) en relación a la información o accesibles desde www.papayazul.com