De acuerdo al capítulo III del decreto 1377

CAPÍTULO III

 

Políticas de Tratamiento

Artículo  13. Políticas de Tratamiento de la información. Los responsables del tratamiento deberán desarrollar sus políticas para el tratamiento de los datos personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas.

 Las políticas de Tratamiento de la información deberán constar en medio físico o electrónico, en un lenguaje claro y sencillo y ser puestas en conocimiento de los Titulares. Dichas políticas deberán incluir, por lo menos, la siguiente información:

 1. Nombre o razón social, domicilio, dirección, correo electrónico y teléfono del Responsable.

 2. Tratamiento al cual serán sometidos los datos y finalidad del mismo cuando esta no se haya informado mediante el aviso de privacidad.

 3. Derechos que le asisten como Titular.

 4. Persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.

 5. Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.

6. Fecha de entrada en vigencia de la política de tratamiento de la información y período de vigencia de la base de datos.

 

PROPUESTA PARA POLÍTICA DE TRATAMIENTO DE INFORMACIÓN DE DATOS PERSONALES

KRONO TIME SAS

Esta política aplica para todos los titulares de información personal que sea utilizada y/o se encuentre en las bases de datos de la compañía KRONO TIME SAS quien actúa en calidad de responsable del tratamiento de los datos personales.

KRONO TIME SAS está comprometida con los derechos de sus clientes, empleados y terceros en general. Por eso adopta el siguiente manual de políticas y procedimientos de tratamiento de Información, de obligatoria aplicación en todas las actividades que involucre, total o parcialmente, la recolección, almacenamiento, uso, circulación y transferencia de esa información.

Estas políticas son de obligatorio cumplimiento para KRONO TIME SAS, en calidad de responsable, así como todos los terceros que obran en nombre de la Empresa, o que sin actuar en nombre de KRONO TIME SAS utilicen datos personales por disposición de ésta como encargados.

Tanto el responsable como encargados, entiéndase, empleados, contratistas y terceros deben observar y respetar estas políticas en el cumplimiento de sus funciones y/o actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole. De igual manera, se comprometen a guardar estricta confidencialidad en relación con los datos tratados.

Cualquier incumplimiento de las obligaciones y, en general, de las políticas contenidas en este documento debe ser reportado a: datospersonales@kronotime.com.co

1. Información de la empresa Responsable del Tratamiento de información personal.

La empresa responsable del tratamiento del dato personal:

• Razón social: KRONO TIME SAS

• Domicilio: Carrera 19 82 85 piso 7 oficina 702

• Nit. 900.296.271-4

• Dirección de correspondencia: Carrera 19 82 85 piso 7 oficina 702

• Email: datospersonales@kronotime.com.co

• Teléfono: 6165406 extension 2440 / 2450

Tratamiento al cual serán sometidos los datos personales y su finalidad.

El tratamiento de los datos personales estará contenido en el aviso de privacidad de cada uno de los productos y/o servicios para los cuales apliquen.

Derechos de los titulares.

De conformidad con lo establecido en el artículo 8 de la  Ley 1581 de 2012 y el decreto 1377 de 2013, el titular de los datos personales tiene los siguientes derechos frente a: KRONO TIME SAS

a) Conocer, actualizar y rectificar sus datos personales frente a KRONO TIME SAS, en su condición de responsable del tratamiento;

b) Solicitar prueba de la autorización otorgada a KRONO TIME SAS, en su condición de Responsable del Tratamiento;

c) Ser informado por KRONO TIME SAS previa solicitud, respecto del uso que le brindará a sus datos personales;

d) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento cuando no se respeten los principios, derechos y garantías constitucionales y legales;

e) Acceder en forma gratuita a los datos personales de titulares que hayan sido objeto de Tratamiento.

Ejercicio y Procedimiento para ejercer los derechos al Habeas Data.

KRONO TIME SAS cuenta con una infraestructura administrativa destinada, entre otras funciones, a asegurar la debida atención de requerimientos, peticiones, consultas, quejas y reclamos relativos a protección de datos, a fin de garantizar el ejercicio de los derechos contenidos en la Constitución y la ley, especialmente el derecho a conocer, actualizar, rectificar y suprimir información personal; así como el derecho a revocar el consentimiento otorgado para el tratamiento de datos personales.

Para consultas, reclamos, quejas o para el ejercicio de los derechos que le asisten como titular de información (Datos personales), podrá comunicarse con “datospersonales@kronotime.com.co” así:

• Si es usuario de los servicios digitales de KRONO TIME SAS o ha participado en una actividad promocional o dinámica comercial de esta empresa, dirigirse a: datospersonales@kronotime.com.co

• Si recibe a su correo electrónico los Titulares información de KRONO TIME SAS, dirigirse a: datospersonales@kronotime.com.co

• Si recibe a información, publicidad o se le ofrecen productos y servicio de terceros a través de KRONO TIME SAS, dirigirse a: datospersonales@kronotime.com.co

Ejercicio de los derechos.

El poder de disposición o decisión que tiene el titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. De esta manera, KRONO TIME SAS, garantiza al titular su derecho de acceso en tres vías:

a) La primera implica que el titular pueda conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales.

b) La segunda, que el titular pueda tener acceso a sus datos personales que están en posesión del responsable.

c) La tercera, supone el derecho a conocer las circunstancias esenciales del tratamiento, lo cual se traduce en el deber de KRONO TIME SAS de informar al titular sobre el tipo de datos personales tratados y todas y cada una de las finalidades que justifican el tratamiento.

KRONO TIME SAS, garantiza el derecho de acceso cuando, previa acreditación de la identidad del titular o personalidad de su representante, se ponga a disposición de éste, de manera gratuita, el detalle de los datos personales a través de medios electrónicos que permitan el acceso directo del Titular a ellos.

Consultas: 

KRONO TIME SAS, garantiza el derecho de consulta, suministrando a las personas que actúen en ejercicio de este derecho, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

Para la atención de solicitudes de consulta de datos personales KRONO TIME SAS garantiza, que existen medios de comunicación electrónica y telefónica.

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Reclamos:

KRONO TIME SAS, garantiza el derecho de reclamo, a las bases de datos para la corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 y demás normas aplicable.  El reclamo será tramitado bajo las siguientes reglas:

Si el reclamo recibido no cuenta con información completa que permita darle trámite, esto es, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Implementación de procedimientos para garantizar el derecho a presentar reclamos.

La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por KRONO TIME SAS, señalados en el aviso de privacidad y en este documento debe contener, como mínimo, la siguiente información:

1) El nombre, domicilio del titular y medio de contacto para recibir la respuesta como teléfono, correo electrónico, dirección de residencia.

2) Los documentos que acrediten la identidad o la representación de su representante.

3) La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.

4) En caso dado otros elementos o documentos que faciliten la localización de los datos personales.

Parágrafo 1. Rectificación y actualización  de datos. KRONO TIME SAS, tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados.  Al respecto se tendrá en cuenta lo siguiente:

KRONO TIME SAS, tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho.

Parágrafo 2.  Supresión De Datos. El titular tiene el derecho, en todo momento, a solicitar a KRONO TIME SAS, la supresión (eliminación) de sus datos personales cuando:

• Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.

• Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.

• Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por KRONO TIME SAS, Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:

• La solicitud de supresión de la información no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

• La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

• Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

En caso de resultar procedente la cancelación de los datos personales, KRONO TIME SAS debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

Revocatoria De La Autorización.

Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal.

Se tendrán dos modalidades en las que la revocación del consentimiento puede darse. La primera, sobre la totalidad de las finalidades consentidas, esto es, que KRONO TIME SAS, deba dejar de tratar por completo los datos del titular; la segunda, puede sobre algunos tipos de tratamiento determinados, como por ejemplo para estudios de mercado.

Por lo anterior, será necesario que el titular al momento elevar la solicitud de revocatoria del consentimiento a KRONO TIME SAS, indique en ésta si la revocación que pretende realizar es total o parcial. En la revocatoria parcial deberá indicar con cuál tratamiento el titular no está conforme.

Habrá casos en que el consentimiento, por su carácter necesario en la relación entre titular y responsable por el cumplimiento de un contrato, por disposición legal no podrá ser revocado.

Procedimiento de quejas ante la ante la Superintendencia de Industria y Comercio:

El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante KRONO TIME SAS, de acuerdo al procedimiento anteriormente mencionado.

Deberes de KRONO TIME SAS

Deberes de KRONO TIME SAS cuando obra como Responsable del tratamiento de datos personales.

Todos los obligados a cumplir esta política deben tener presente que es responsabilidad de KRONO TIME SAS,  cumplir los deberes que al respecto imponga la ley. Por ende, deben obrar de tal forma que cumplan las siguientes obligaciones:

Deberes de KRONO TIME SAS respecto del titular del dato.

• Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular.

• Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales.

• Informar a solicitud del titular sobre el uso dado a sus datos personales.

• Tramitar las consultas y reclamos formulados en los términos señalados en la presente política.

Deberes de KRONO TIME SAS, respecto de la calidad, seguridad y confidencialidad de los datos personales

• Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la legislación Colombiana.

• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Actualizar la información cuando sea necesario.

• Rectificar los datos personales cuando ello sea procedente.

Deberes de KRONO TIME SAS cuando realiza el tratamiento a través de un Encargado

• Suministrar al Encargado del tratamiento únicamente los datos personales que está autorizado a suministrar a terceros.

• Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

• Comunicar de forma oportuna al Encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

• Informar de manera oportuna al Encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes.

• Exigir al Encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

• Informar al Encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

Deberes de KRONO TIME SAS respecto de la Superintendencia de Industria y Comercio

• Informarle las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los titulares.

• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Deberes de KRONO TIME SAS cuando obra como Encargado del tratamiento de datos personales.

Si KRONO TIME SAS, realiza el tratamiento de datos en nombre de otra entidad u organización (Responsable del tratamiento) deberá cumplir los siguientes deberes:

• Establecer que el Responsable del tratamiento esté autorizado para suministrar a KRONO TIME SAS, los datos personales que tratará como Encargado.

• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Actualizar la información reportada por los Responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

• Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política.

• Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

• Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto.

• Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Aviso de Privacidad

KRONO TIME SAS, en lo sucesivo y a quien le sean cedidos los derechos, le informa que el aviso de privacidad de tratamiento de sus datos personales puede consultarlo en las tiendas o en la oficina administrativa.

Modificación y/o actualización de la política de protección de datos y manejo de información

Cualquier cambio sustancial en las políticas de Tratamiento, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto.

Las comunicaciones se enviarán como mínimo, diez (10) antes de implementar las nuevas políticas y/o actualización sustancial de la misma.

Vigencia de las políticas de tratamiento de información personal.

Las presentes políticas rigen a partir del 27 de octubre de 2016.