La Política de Tratamiento de Datos Personales es el documento que establece los lineamientos para el manejo y protección de la información personal en LITIS DATA. En la Política adjunta se detallan: las condiciones bajo las cuales LITIS DATA, en su calidad de Responsable del Tratamiento, puede gestionar datos personales; las finalidades del tratamiento según los titulares; la vigencia de las bases de datos; los derechos de los titulares y los procedimientos para ejercerlos; y las responsabilidades de Encargados y proveedores.
Marco normativo Esta Política se adopta en cumplimiento de la Ley 1581 de 2012, sus decretos reglamentarios y la jurisprudencia aplicable (incluida la Sentencia C-748 de 2011).
Responsable del Tratamiento LITIS DATA decide de forma directa y autónoma sobre los tratamientos de datos personales. Datos de contacto:
Dirección: [CALLE 34 #10-49 OF. 501, ED. TORRES ROVIRA PLAZA, BARRIO CENTRO. BUCARAMANGA, SANTANDER, COLOMBIA. ]
Correo: [COMERCIAL@LITISDATA.COM]
Teléfonos: [3174010894]
Alcance de los tratamientos Los datos personales pueden ser recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos o eliminados, siempre conforme a la finalidad específica de cada tratamiento y en proporción a ésta.
Tratamiento de menores El tratamiento de datos no públicos de niños, niñas y adolescentes se realizará respetando su interés superior y derechos fundamentales. Se valorará la opinión del menor cuando tenga suficiente madurez y, en todo caso, se solicitará autorización al representante legal.
Datos sensibles LITIS DATA aplicará las limitaciones legales para datos sensibles: requerirá autorización expresa del titular salvo excepciones legales, solicitará autorizaciones a representantes legales cuando sea necesario y limitará el suministro a terceros conforme a la ley.
Finalidades Las finalidades del tratamiento están diferenciadas por grupos de interés y pueden incluir, entre otras: relacionamiento, comunicación, registro, acreditación, ejecución contractual, gestión operativa y defensa jurídica. (Ver secciones específicas para Empleados, Clientes, Proveedores y Comunidad.)
VIGENCIA DE LAS BASES DE DATOS Las bases de datos se mantendrán vigentes mientras subsista la(s) finalidad(es) del tratamiento correspondiente o exista un término específico exigido por una causa legal, contractual o jurisprudencial.
DERECHOS DE LOS TITULARES Los titulares de los datos tienen los siguientes derechos frente a LITIS DATA (en su calidad de Responsable del Tratamiento) y frente a los Encargados del Tratamiento:
a) Conocer, actualizar y rectificar sus datos personales, especialmente cuando éstos sean parciales, inexactos, incompletos, fraccionados, induzcan a error o estén siendo tratados de forma prohibida o sin la debida autorización conforme a la Ley 1581 de 2012 y demás normas aplicables.
b) Solicitar prueba de la autorización otorgada a LITIS DATA para el tratamiento de sus datos, salvo en los casos en que la ley exima dicha prueba (artículo 10, Ley 1581 de 2012 y normas concordantes).
c) Ser informado, previa solicitud, sobre el uso que LITIS DATA o un Encargado haya dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio (SIC) las quejas por presuntas infracciones a la Ley 1581 de 2012, una vez agotado previamente el trámite de consulta o reclamo ante LITIS DATA.
e) Revocar la autorización y/o solicitar la supresión de los datos cuando el tratamiento no respete los principios, derechos o garantías constitucionales y legales. La revocatoria o supresión procederá cuando la Autoridad de Protección de Datos Personales (o la SIC) determine que el Responsable o el Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y/o a la Constitución. No procederá la revocatoria o la supresión cuando exista un deber legal o contractual que obligue al titular a permanecer en la base de datos o que impida al Responsable continuar con el tratamiento.
f) Acceder gratuitamente a sus datos personales objeto de tratamiento. El titular podrá consultar sus datos sin costo: (i) al menos una vez por cada mes calendario y (ii) cada vez que se produzcan modificaciones sustanciales en las directrices de tratamiento que motiven nuevas consultas.
AUTORIZACIÓN
Salvo en los casos previstos por la Ley 1581 de 2012 y su normativa concordante, cuando se requiera autorización previa del titular, LITIS DATA la solicitará al momento de la captura de la información.
Dicha autorización será expresa e informada, deberá especificar las finalidades del tratamiento y podrá obtenerse por cualquier medio que permita su posterior verificación.
PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DE LOS TITULARES
Derechos reconocidos
Los titulares podrán ejercer, según corresponda y salvo existencia de mandato legal, jurisprudencial o contractual que obligue a continuar el tratamiento, los derechos de: conocimiento, acceso, rectificación, actualización, revocatoria y supresión de sus datos personales.
Canal para ejercer los derechos
Las solicitudes (consultas o reclamos) deberán dirigirse al correo electrónico [COMERCIAL@LITISDATA.COM].
Consultas
Las consultas para acceder a la información personal serán atendidas en un término máximo de diez (10) días hábiles contados desde la recepción.
Si no fuera posible resolver la consulta en ese plazo, LITIS DATA informará al titular las razones de la demora y la nueva fecha de atención, la cual no podrá superar cinco (5) días hábiles adicionales al vencimiento del primer término.
Reclamos
Los reclamos proceden cuando el titular solicite corrección, actualización o supresión de datos, o considere que LITIS DATA ha incumplido deberes previstos en la Ley 1581 de 2012 o el Decreto 1377 de 2013.
El reclamo deberá incluir identificación del titular, descripción clara de los hechos, dirección de contacto y los documentos que respalden la petición.
Si el reclamo está incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes para que subsane las faltas. Si transcurren dos (2) meses desde el requerimiento sin respuesta del titular, se entenderá que desiste del reclamo.
Si quien recibe el reclamo no es competente, lo remitirá a la dependencia correspondiente dentro de un término máximo de dos (2) días hábiles e informará al interesado.
Trámite y términos del reclamo
Una vez recibido el reclamo completo, LITIS DATA incluirá en la base de datos la leyenda “reclamo en trámite”. El reclamo deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al reclamo y la dirección, y deberá ir acompañado por los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, lo cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Reclamo — requisitos y procedimiento
Contenido del reclamo: deberá incluir la identificación del titular, una descripción clara de los hechos que motivan el reclamo, la dirección o medio de contacto y los documentos que se aporten como prueba.
Requerimiento por incompletitud: si el reclamo es incompleto, LITIS DATA requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción para que subsane las fallas. Si transcurren dos (2) meses desde ese requerimiento sin que el solicitante aporte la información requerida, se entenderá que ha desistido del reclamo.
Remisión por incompetencia: si quien recibe el reclamo no es competente para resolverlo, lo remitirá a la dependencia correspondiente en un término máximo de dos (2) días hábiles e informará al interesado de la remisión.
Registro y plazo de atención:
Una vez recibido el reclamo completo, LITIS DATA incluirá en la base de datos la leyenda “reclamo en trámite” junto con el motivo, dentro de un plazo no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta la decisión final.
El término máximo para resolver el reclamo será de quince (15) días hábiles contados a partir del día siguiente a su recepción completa.
Si no es posible atender el reclamo dentro de ese plazo, LITIS DATA informará al interesado las razones de la demora y la nueva fecha prevista de atención, la cual no podrá superar ocho (8) días hábiles adicionales al vencimiento del primer término.
Medidas de seguridad de las bases de datos
LITIS DATA adopta y mantiene medidas técnicas, administrativas y humanas, proporcionales al riesgo, para proteger la confidencialidad, integridad y disponibilidad de los datos personales y evitar su adulteración, pérdida, uso, consulta o acceso no autorizado o fraudulento. Entre las medidas implementadas se incluyen, sin limitarse a:
Medidas técnicas: cifrado de datos en tránsito y en reposo; autenticación fuerte y control de acceso basado en roles; registro y monitoreo de accesos y eventos; gestión de vulnerabilidades y actualizaciones; copias de seguridad periódicas y planes de recuperación ante desastres; pruebas de penetración y auditorías de seguridad.
Medidas administrativas: políticas y procedimientos de seguridad documentados; clasificación de la información; controles para la contratación y supervisión de proveedores/encargados.
VIGENCIA DE LA POLÍTICA
La presente Política de Tratamiento de Datos Personales rige a partir del [01] de [10] de 2016.