Política de privacidad
MANUAL DE POLÍTICAS DE TRATAMIENTO DE INFORMACIÓN XIAPHONE
El presente manual regula el tratamiento de la información personal recolectada y administrada por cualquiera de las divisiones de XIAPHONE. Su elaboración responde al cumplimiento de las obligaciones previstas en el Decreto 1377 de 2013 y con él se busca garantizar el derecho fundamental de habeas data y todos aquellos regulados mediante la Ley 1581 de 2012. El manual documenta y recoge los cambios organizacionales que se han adoptado para plasmar los procedimientos estandarizados de recolección, custodia y tratamiento de los datos personales.
PARTE 1: GENERALIDADES
ARTICULO 1. -MARCO LEGAL– Este manual se ha elaborado en desarrollo de las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política de Colombia, la Ley 1581 de 2012 “Ley de Protección de Datos Personales (Habeas Data) y el Decreto 1377 del 27 de junio de 2013 del Ministerio de Comercio, Industria y Turismo. Sus disposiciones deben entenderse en armonía con estas normas e interpretarse en forma sistemática con ellas.
ARTICULO 2. -APLICACIÓN- El presente manual se aplicará única y exclusivamente al tratamiento de los datos de carácter personal que posea y/o que sean recogidos por XIAPHONE y sus empresas vinculadas.
ARTICULO 3. -PERMANENCIA-. Las políticas y procedimientos consignados en este manual aplican a las bases de datos que posee actualmente y a aquellas que hacia el futuro conforme o recopile XIAPHONE. XIAPHONE conservara indefinidamente los registros de todos los sus participantes con el fin de mantener contacto con los mismos. Se eliminarán los datos del fichero a petición del titular de la respectiva información.
ARTICULO 4. -OBJETO- El objeto de la creación del presente manual es el de dar entero cumplimiento a lo preceptuado en el literal k) del artículo 17 de la Ley 1581 de 2012 que hace referencia a la adopción de un manual interno de políticas y procedimientos para garantizar la adecuada atención de reclamos y el adecuado tratamiento de la información. Las disposiciones del Manual, aplican en lo pertinente a cualquier labor de recolección de información personal desarrollada por XIAPHONE independientemente del fin que persiga dicha recopilación.
ARTICULO 5. -DEFINICIONES. –: Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales; Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento; Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; Datos sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. Dato público: Es el dato que no sea semi-privado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento; Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos; Titular: Persona natural cuyos datos personales sean objeto de Tratamiento; Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
ARTICULO 6, -PRINCIPIOS. – Los principios que a continuación se mencionan regulan el tratamiento de la información desarrollada por XIAPHONE, puntualmente frente al almacenamiento, uso y tratamiento de datos personales: a. Colaboración con la autoridad: XIAPHONE cooperara con las autoridades competentes en materia protección de datos, para garantizar el cumplimiento de las leyes. b. Finalidad: El uso, almacenamiento y tratamiento deben tener un fin específico e informado al titular en forma previa a su entrega. c. Libertad: El tratamiento solo se podrá llevar a cabo de acuerdo a con el consentimiento previo, expreso e informado del titular en el caso de nuevos participantes. d. Transparencia: En todo momento XIAPHONE pondrá a disposición de los titulares todos los mecanismos idóneos con el fin de garantizar la información acerca de los datos personales que se encuentran consignados en las Bases de Datos, en cualquier momento y sin restricciones. e. Veracidad: En todo momento la información contenida en las bases de datos será veraz e inequívoca, completa, exacta y actualizada. No se utilizarán datos incompletos o fraccionados que puedan inducir a un error. El Titular podrá solicitar en cualquier momento la corrección, actualización o supresión de la información. f. Privacidad: Los datos personales no estarán disponibles en ningún medio de divulgación pública o masiva en respeto del derecho a la privacidad. XIAPHONE no venderá ni compartirá la información por fuera de los límites y condiciones previstas en este reglamento. g. Seguridad: XIAPHONE desplegará todos los medios e implementará todas las herramientas útiles y pertinentes para el aseguramiento de los registros contenidos en las bases de datos incluyendo corta fuegos (Firewalls), seguros biométricos y secure socket layers (SSL), contratos de confidencialidad y en general cualquier mecanismo idóneo para evitar cualquier fuga o tratamiento errado de la información. h. Confidencialidad: XIAPHONE garantizará que todas las personas intervinientes en el tratamiento de la información serán objeto de control y supervisión, inclusive, luego de finalizada su relación con las labores que comprenden dicho tratamiento.
PARTE 2: AUTORIZACIONES
ARTICULO 7. -AUTORIZACION. – En concordancia con lo previsto en la ley 1581 de 2012 y el decreto reglamentario 1377 de 2013, el uso, la recolección y el almacenamiento de datos personales por parte de XIAPHONE debe contar con una autorización donde se manifieste el consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de sus datos personales. Frente a los datos recolectados antes del 27 de Junio de 2013 XIAPHONE ha optado por usar el mecanismo previsto en el artículo 10 del decreto reglamentario 1377 de 2013. XIAPHONE no recolectará, almacenará ni tratará datos personales pertenecientes a menores de edad.
ARTICULO 8. -PRUEBA DE LA AUTORIZACIÓN. – XIAPHONE pondrá en Funcionamiento todos los mecanismos idóneos con el fin de permitir a los titulares otorgar su autorización para el tratamiento de datos personales.
PARTE 3: DERECHOS Y DEBERES
ARTICULO 9. -DERECHOS DE LOS TITULARES DE LA INFORMACIÓN. – El titular de la información recopilada por XIAPHONE tendrá los siguientes derechos: 1- Conocer, actualizar y rectificar sus datos personales. 2- Solicitar la prueba de la autorización otorgada para que realice tratamiento de los datos personales. 3- Previa solicitud a XIAPHONE, conocer el uso que se ha dado a sus datos personales. 4- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y decreto reglamentario 1377 de 2013 emitido por el Ministerio de comercio, Industria y turismo una vez agotado el trámite del que trata el artículo 16 de la 1581 de 2012. 5- Revocar la autorización otorgada a XIAPHONE para detener el tratamiento de los datos personales de los titulares. 6- Solicitar la supresión de sus datos personales de las bases de datos de XIAPHONE. 7- Acceder en forma gratuita a los datos personales propios que reposen en la base de datos de XIAPHONE.
PARTE 4: DEBERES DE XIAPHONE RESPECTO EL TRATAMIENTO DE LOS DATOS PERSONALES
ARTICULO 10. -DEBERES DE XIAPHONE. – En su condición de responsable de la información XIAPHONE es consciente de la importancia de observar las políticas y protocolos tendientes a proteger los datos personales de los titulares, toda vez que los mismos son propiedad de las personas a las que se refieren y que solo ellas mismas pueden decidir sobre el uso que se va a dar a dichos datos. XIAPHONE solo hará uso de los datos personales para las finalidades expresadas por el titular, en respeto de la ley 1581 de 2012 que versa sobre la protección de datos personales puntualmente a lo mencionado en el artículo 17. Por tanto, XIAPHONE se compromete a cumplir a cabalidad y de forma permanente con los preceptos que a continuación se mencionan. 1- Garantizar al titular de forma indefinida y permanente el pleno y efectivo respeto de sus derechos referidos a sus datos personales. 2- Conservar la información bajo estrictas medidas de seguridad con el fin de impedir pérdida, consulta uso o acceso no permitido o fraudulento. 3- Tramitar las consultas y reclamos interpuestos por los titulares de la información en los términos que para ello tiene fijado el artículo 14 de la Ley 1581 de 2012 en cuanto al tiempo de respuesta. 4- Cuando se eleve petición, queja o reclamo a través de carta se insertará en la base de datos el texto: “Reclamo en trámite” hasta que se emita una respuesta al titular de la información. 5- Permitir el acceso a la información únicamente a las personas que con ocasión de sus labores como empleados de XIAPHONE deban tener dicho acceso. 6- Informar oportunamente a la Superintendencia de Industria y Comercio cuando se presenten eventuales violaciones a los protocolos de seguridad de la información o existan riesgos en la administración de la información entregada por los titulares. 7- Cumplir estrictamente con la Ley 1581 de 2012 al igual que con los decretos que la reglamenten al igual que con todos los requerimientos realizados por la Superintendencia de Industria y Comercio.
PARTE 5: PROCEDIMIENTOS DE CONSULTA Y RECLAMACIÓN
ARTICULO 11. -OBJETIVO.-. Considerando que los titulares de la información les asiste el derecho de hacer reclamaciones acerca su información personal que reposa en las bases de datos de XIAPHONE, para ello se ha diseñado e implementado el procedimiento que a continuación se describe en dos frentes tales como el de reclamaciones acerca de consultas personales, solicitudes de autorización de la información y uso de los datos y como segundo frente el de atención a solicitud de corrección, autorización o supresión de datos. 1- Atención de solicitud: El titular puede realizar la consulta por medio escrito, verbal o presencial en nuestra sede de atención ubicada en (datos de contacto) entre las 9:00am y 7:00pm de lunes a sábado y domingo de 10:00am a 4:00pm., también se podrá realizar la consulta a través de nuestro correo electrónico 2- Requisitos de la solicitud: Las solicitudes presentadas deben incluir como mínimo los siguientes datos: Nombre completo, Dirección, Teléfono, correo electrónico y número de cédula de ciudadanía, objeto de la queja y pretensiones. 3- Proceso de la solicitud: Todas las solicitudes interpuestas por los titulares de la información tendrán una respuesta en un lapso inferior a 15 días hábiles contados desde el momento de la recepción de la reclamación. 4- Las solicitudes de corrección actualización o supresión de datos serán atendidas en única instancia por un agente de call center posterior a tener conocimiento de la misma por los distintos medios idóneos válidos para tal fin (llamada al PBX, Correo Electrónico, Fax, Presencial), quién resolverá de manera inmediata y responderá al titular, exceptuando solicitudes escritas, las cuales se resolverán inmediatamente y posteriormente se enviará carta que contenga la respuesta a la solicitud, vía correo certificado en un plazo que no supere los 5 días hábiles.