TRATAMIENTO DE DATOS

Como empresa, reconocemos la importancia fundamental de la privacidad y seguridad de tus datos personales, y, nos comprometemos no solo a cumplir con las leyes y regulaciones aplicables, sino también a promover una cultura de respeto por los derechos humanos, la sostenibilidad, la diversidad y la inclusión en todas nuestras actividades relacionadas con el tratamiento de datos. Nuestra Política de Tratamiento de Datos Personales establece los principios y directrices que seguimos para garantizar la confidencialidad, integridad y disponibilidad de tu información, y describe cómo recolectamos, usamos, almacenamos y protegemos tus datos.

Principios Clave: Nuestro compromiso con la protección de tus datos personales se sustenta en los siguientes principios esenciales, que orientan cada una de nuestras acciones

Respetamos tu privacidad y nos adherimos a las normativas de protección de datos.
Somos transparentes sobre cómo manejamos tus datos.
Implementamos medidas de seguridad para proteger tu información.

Información que Recopilamos: Podemos recolectar los siguientes tipos de datos personales:

Datos de identificación: Nombre, número de identificación, etc.
Información de contacto: Dirección, número de teléfono, correo electrónico.
Datos financieros y de transacciones: Información de pago, historial de compras.
Información de uso del sitio web: Datos de navegación, cookies.

Alcance y Finalidad de las Autorizaciones Otorgadas por los Titulares: Nuestra organización reconoce y respeta las autorizaciones otorgadas por los titulares de datos personales, las cuales tienen un alcance y una finalidad específica, que se describen a continuación: a) Por regla general, las autorizaciones otorgadas por los titulares de datos personales tienen una duración que se entiende por el término de la relación comercial o de la vinculación a nuestra compañía, esto significa que utilizaremos los datos personales únicamente durante el tiempo necesario para cumplir con las obligaciones contractuales o mientras exista una relación legítima con la compañía. b) Si el titular de datos personales es un cliente activo de nuestra empresa, nos comprometemos a utilizar sus datos únicamente con el propósito de prestar el producto o servicio solicitado. No utilizaremos los datos personales para ningún otro objetivo que no esté directamente relacionado con la prestación del producto o servicio específico. c) En caso de que el servicio prestado por nuestra compañía incluya modalidades de renovación, nos comprometemos a utilizar los datos personales del cliente activo exclusivamente para ofrecer renovaciones posteriores relacionadas con el servicio, d) Asegurar que los procedimientos de recolección y tratamiento de datos personales cumplan con las disposiciones legales aplicables. e) Establecer un marco organizado para proteger los datos personales privados, semiprivados, públicos y sensibles de sus titulares, f) Ofrecerle productos y servicios de acuerdo con sus intereses y necesidades. g) Desarrollar y mejorar sus productos y servicios. h) Realizar encuestas y estudios de mercado. i) Gestionar el riesgo de fraude y crédito. j) Cumplir con las obligaciones legales y regulatorias.

La finalidad de La empresa respecto a la recolección y tratamiento de Datos Personales frente a:

· Clientes: a) Finalidades varias - Fidelización de clientes, Atención al Cliente (PQR), Fines históricos, científicos o estadísticos, suscripción de contratos, Dar respuesta a requerimientos judiciales, Efectuar cobro pre jurídico o judicial de obligaciones en mora, Contactar a los familiares o referencias de los arrendatarios o propietarios con el único fin de transmitir información de su interés frente a los servicios de la compañía. b) Gestión contable, fiscal y administrativa - Consultorías, auditorías, asesorías y servicios, Consulta de lavado de activos, Gestión administrativa, Consulta Anticorrupción, Gestión de clientes, Gestión de cobros y pagos, Gestión de facturación, Gestión económica y contable, Gestión fiscal, Estudio y viabilidad de fiadores, Reportar y almacenar información tributaria. c) Publicidad y Mercadeo – Marketing, Ofrecer servicios, Campañas y eventos, Análisis de perfiles, Encuestas de opinión, Prospección comercial, Publicidad propia, Segmentación de mercados. d) Seguridad – Verificación de antecedentes, Video vigilancia, Seguridad y control acceso a edificios, Preservar la seguridad de los bienes encargados y en administración de la empresa.

· Empleados y Ex Empleados: a) Recursos humanos - Suscripción de contratos, Control de horario, Formación de personal, Gestión de nómina de personal, Prestaciones sociales, Prevención de riesgos laborales, Promoción y gestión de empleo, Promoción y selección de personal. b) Gestión contable, fiscal y administrativa - Consultorías, auditorías, asesorías y servicios, Consulta de lavado de activos, Gestión administrativa, Consulta Anticorrupción, Reportar y almacenar información tributaria. c) Seguridad – Verificación de antecedentes, Video vigilancia, Seguridad y control acceso a edificios propios y de terceros.

· Proveedores: a) Finalidades varias: - Suscripción de contratos, Dar respuesta a requerimientos judiciales, Efectuar cobro pre jurídico o judicial de obligaciones en mora. b) Gestión contable, fiscal y administrativa - Administración de edificios, Consulta de lavado de activos, Gestión administrativa, Consulta Anticorrupción, Gestión de cobros y pagos, Gestión de facturación, Gestión de proveedores, Gestión económica y contable, Gestión fiscal, Reportar y almacenar información tributaria. c) Publicidad y Mercadeo – Marketing, Ofrecer servicios, Campañas y eventos, Análisis de perfiles, Encuestas de opinión, Prospección comercial, Publicidad propia, Segmentación de mercados. d) Seguridad – Verificación de antecedentes, Video vigilancia, y control acceso a edificios

Funciones del Responsable del Tratamiento de Datos Personales: Son funciones del responsable del tratamiento de los datos personales las siguientes: a) Garantizar la elaboración, implementación y promoción de un sistema que permita administrar los riesgos del tratamiento de datos personales. b) Comunicar e impulsar una cultura de protección de datos dentro de la organización. c) Integrar y enlazar todas las áreas de La empresa para asegurar una implementación transversal de las Políticas de Protección de Datos Personales. d) Verificar y auditar que las Bases de Datos de La empresa sean registradas en el Registro Nacional de Bases de Datos, y actualizar el reporte según las instrucciones de los organismos de control. e) Programar y garantizar un entrenamiento constante de la compañía en la protección de datos personales. f) Analizar y diagnosticar las responsabilidades de los cargos dentro de La empresa, para liderar el programa de capacitación en la protección de datos personales. g) Garantizar que, dentro del proceso de análisis de desempeño de los empleados, el entrenamiento y uso sobre la protección de datos personales, se encuentre en un nivel alto. h) Realizar la capacitación y transmitir la responsabilidad a los nuevos empleados que, por las condiciones de su trabajo, tengan acceso a las Bases de Datos. i) Organizar y hacer seguimiento a la implementación de planes de auditoría interna, para verificar el cumplimiento de las políticas de tratamiento de datos personales.

Cómo Utilizamos Tu Información: Utilizamos tus datos personales para los siguientes propósitos:

Gestionar tu cuenta y proporcionarte nuestros servicios.
Procesar pagos y transacciones.
Enviarte información sobre nuestros productos, servicios y promociones (con tu consentimiento).
Mejorar nuestro sitio web y servicios.
Cumplir con obligaciones legales.

Titular de los Datos Personales: Persona natural cuyos datos personales son objeto de tratamiento por parte de la empresa. Las personas que están autorizadas para ejercer los derechos establecidos en la ley son: a) El Titular: Deberá acreditar su identidad de manera suficiente utilizando los distintos medios que la empresa ponga a su disposición. b) Causahabientes: Aquellos que acrediten tener dicha calidad de herederos o sucesores legales del titular. c) Representantes: En caso de que el titular sea menor de edad, los derechos podrán ser ejercidos por sus representantes legales o apoderados, previa acreditación de la representación o apoderamiento. d) Estipulación a favor de otro o para otro: En los casos en que se haya establecido una estipulación a favor de otra persona o para el beneficio de otro, dicha persona podrá ejercer los derechos en nombre del titular. Estas personas mencionadas tienen la facultad de ejercer los derechos establecidos en la legislación vigente en materia de protección de datos personales.

Compartir Tu Información: Podemos compartir tu información con:

Proveedores de servicios que nos asisten en la operación de nuestro negocio.
Autoridades legales cuando sea requerido por la ley.
Otras entidades con tu consentimiento.

Tus Derechos: Como titular de sus datos personales, usted tiene los siguientes derechos: a) Acceder de forma gratuita a los datos personales que han sido objeto de tratamiento. b) Conocer, actualizar y rectificar su información en caso de que los datos sean parciales, inexactos, incompletos, estén fraccionados, induzcan a error, o su tratamiento esté prohibido o no haya sido autorizado. c) Solicitar prueba de la autorización otorgada para el tratamiento de sus datos. d) Presentar quejas ante los organismos encargado de la protección de datos por infracciones a la normativa vigente en materia de protección de datos personales. e) Revocar la autorización y/o solicitar la supresión de sus datos, siempre y cuando no exista un deber legal o contractual que impida su eliminación. f) Negarse a responder preguntas relacionadas con datos sensibles. Las respuestas sobre datos sensibles o datos de niñas, niños y adolescentes son de carácter facultativo.

Actualizar, Corregir, Rectificar, o Suprimir los Datos del Titular: El titular de los puede solicitar a la empresa, a través del correo electrónico tratamientodedatos@empresanc.com.co, la actualización, corrección, rectificación o supresión de sus datos personales si considera que existe incumplimiento de los deberes establecidos en el Régimen General de Protección de Datos Personales o en la Política de la empresa. Para realizar dicha solicitud, el titular debe dirigirse al responsable o encargado del tratamiento y proporcionar su nombre completo, identificación, una descripción detallada de los hechos que fundamentan la solicitud, los datos de ubicación incluyendo dirección, departamento, ciudad y número de teléfono de contacto, así como una descripción del procedimiento deseado (actualización, corrección, rectificación o supresión). Además, se tiene la opción de adjuntar documentos que respalden la solicitud. Una vez recibida la solicitud completa y correctamente diligenciada por parte del Titular, esta será tramitada por el responsable o encargado del tratamiento en un plazo máximo de diez (10) días hábiles a partir de su recepción; durante este tiempo, se dará respuesta y solución a la solicitud presentada. En caso de que el Titular no haya completado correctamente los requisitos para tramitar la solicitud, se le requerirá que corrija dichos requisitos en un plazo de diez (10) días a partir de la fecha de recepción. Si transcurridos quince (15) días desde que se solicitó al Titular el cumplimiento de los requisitos no se ha obtenido respuesta o se insiste en un procedimiento incorrecto, se considerará que el Titular ha desistido de su solicitud. En caso de que la empresa no pueda proporcionar una respuesta dentro del plazo establecido, se informará al Titular los motivos detallados por los cuales no ha sido posible atender su solicitud, indicando también la fecha en la que se resolverá.

Revocatoria de Autorización o Supresión de Datos Personales: Nuestra organización desea aclarar que el derecho de revocación de la autorización de tratamiento de datos personales no es absoluto y que existe la posibilidad de que La empresa niegue la solicitud en determinados casos. Estos casos incluyen: a) cuando el titular tenga un deber legal o contractual de permanecer en la base de datos, b) cuando la eliminación de datos obstaculice acciones judiciales o administrativas relacionadas con obligaciones fiscales, la investigación y persecución de delitos, o la actualización de sanciones administrativas, y c) cuando los datos sean necesarios para proteger los intereses jurídicamente protegidos del titular, para llevar a cabo acciones en función del interés público, o para cumplir con una obligación legal adquirida por el titular. Si se determina que es procedente la supresión de los datos personales del titular de la base de datos según la reclamación presentada, la empresa realizará la eliminación de manera que la información no sea recuperable; sin embargo, es importante tener en cuenta que en algunos casos cierta información puede ser requerida para registros históricos debido al cumplimiento de obligaciones legales de la organización, por lo que, la supresión de dicha información estará sujeta al tratamiento activo de los registros y se realizará de acuerdo con la solicitud del titular.

Prueba de la Autorización del Titular: La empresa tiene la obligación de mantener un registro de la autorización otorgada por los titulares de los datos personales para su tratamiento. Esta autorización debe ser expresa, informada e inequívoca. Para garantizar la autenticidad, integridad y confidencialidad de las autorizaciones, la empresa debe utilizar mecanismos digitales y reglas de seguridad adecuadas. Esto incluye el uso de firmas electrónicas, protocolos de cifrado y medidas para prevenir el acceso no autorizado a los datos. La empresa debe conservar el registro de las autorizaciones durante todo el tiempo que dure el tratamiento de los datos personales. Una vez finalizado el tratamiento, la empresa debe eliminar o destruir el registro de las autorizaciones de manera segura y confidencial.

Transferencia de la Informacion Personal: La Compañía podrá transferir los datos personales de los titulares a otras entidades, de conformidad con las siguientes condiciones: a) La transferencia será necesaria para cumplir con las finalidades del tratamiento de la información personal. b) La entidad receptora implementará las medidas de seguridad necesarias para proteger los datos personales de los titulares. c) La transferencia será autorizada por la autoridad de protección de datos competente.

Seguridad de la Informacion Personal: La organización implementará las medidas de seguridad necesarias para proteger los datos personales de los titulares contra el acceso no autorizado, la divulgación no autorizada y la pérdida, destrucción o alteración accidental.

Registro Nacional de Base de Datos: La empresa, en estricto cumplimiento de la normatividad vigente y las reglamentaciones emitidas por el gobierno nacional y las leyes internacionales, procederá a registrar sus bases de datos y la presente política de tratamiento de datos personales en el Registro Nacional de Bases de Datos (RNBD). El RNBD es el directorio público de todas las bases de datos sujetas a tratamiento que operan en el país. Está administrado por la Superintendencia de Industria y Comercio y es de libre consulta para los ciudadanos, de acuerdo con la normatividad expedida por el Gobierno Nacional. El registro de las bases de datos en el RNBD es obligatorio y tiene como objetivo garantizar la protección de los datos personales de los titulares, así como brindarles información clara y precisa sobre cómo se están tratando sus datos. Al registrar sus bases de datos, la empresa demuestra su compromiso con la protección de los datos personales y su transparencia en el manejo de la información.

Sostenibilidad: Integramos prácticas sostenibles en el tratamiento de datos personales, promovemos la reducción del consumo de recursos, la minimización de residuos y la adopción de tecnologías y procesos que tengan un menor impacto ambiental.

Derechos Humanos: Nos comprometemos a respetar y promover los derechos humanos en todas nuestras actividades relacionadas con el tratamiento de datos personales, por lo que trabajamos continuamente para que los principios de no discriminación, igualdad, dignidad y libertad sean considerados en todas nuestras prácticas.

Diversidad e Inclusion: Valoramos y respetamos la diversidad en todas sus formas, incluyendo pero no limitado a la diversidad de género, etnia, religión, orientación sexual y discapacidad; por lo que, como empresa nos esforzamos por crear un entorno inclusivo que promueva la igualdad de oportunidades y la no discriminación en todas nuestras actividades relacionadas con el tratamiento de los datos personales.

Cumplimiento Normativo y Mejora Continua: Nos comprometemos a cumplir con las normativas nacionales e internacionales aplicables en materia de protección de datos personales, por lo que regularmente revisamos y actualizamos nuestra Política de Tratamiento de Datos Personales para asegurarnos de que cumpla con los estándares más altos en privacidad y seguridad, además, monitoreamos y evaluamos continuamente nuestras prácticas para mejorar la protección de los datos personales y promover los valores de respeto por los derechos humanos, sostenibilidad, diversidad e inclusión.

Aceptación de Esta Política: Al utilizar nuestro sitio web y proporcionarnos tus datos personales, aceptas los términos de esta Política de Tratamiento de Datos Los titulares de la información contenida en las bases de datos de la compañía consienten expresamente el tratamiento de sus datos personales, de acuerdo con las disposiciones del presente documento; y la organización podrá seguir procesando los datos para los fines descritos, unless el titular ejerza su derecho de revocar o suprimir dichos datos.

Fecha de Entrada en Vigencia: A partir del 3 de mayo de 2022, entra en vigencia nuestra Política de Tratamiento de Datos Personales, la cual se aplica a todas las actividades realizadas por nuestra organización. En caso de realizar cambios significativos en esta política, nos comprometemos a comunicarlos de manera oportuna a los titulares de los datos a través de los medios habituales de contacto y/o mediante nuestro sitio web: www.empresanc.com.co.

Cambios en las Politicas de Tratamiento de la Informacion Personal: La empresa se reserva el derecho de modificar las presentes políticas de tratamiento de la información personal en cualquier momento. Los cambios serán publicados en el sitio web de la compañía y serán efectivos a partir de la fecha de publicación.

GLOSARIO

Este glosario se ha compilado para proporcionar definiciones claras y concisas de los términos y conceptos más comúnmente utilizados en esta política.

Dato Personal: Se refiere a cualquier información relacionada o que pueda asociarse con una persona específica, como su nombre o número de identificación, o que pueda hacerla identificable, como sus características físicas.
Dato Publico: Es uno de los tipos de datos personales existentes, se consideran datos públicos, entre otros, los relativos al estado civil, profesión u oficio, y calidad de comerciante o servidor público. Estos datos pueden estar contenidos en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales ejecutoriadas que no estén sujetas a reserva.
Dato Semiprivado: Son datos que no tienen carácter íntimo, reservado ni público, y cuyo conocimiento o divulgación puede ser de interés no solo para el titular, sino también para ciertos sectores o la sociedad en general. Ejemplos de esto son los datos financieros y crediticios de actividades comerciales o de servicios.
Dato Privado: Es el dato que, por su naturaleza íntima o reservada, solo es relevante para el titular.
Datos Sensibles: Son aquellos que afectan la intimidad del titular o pueden dar lugar a discriminación, como los que revelan origen racial o étnico, orientación política, creencias religiosas o filosóficas, pertenencia a sindicatos u organizaciones sociales de derechos humanos, así como datos relacionados con la salud, la vida sexual y datos biométricos, entre otros.
Autorización: Es el consentimiento otorgado por una persona para que las empresas o personas responsables del tratamiento de la información puedan utilizar sus datos personales.
Base de Datos: Conjunto organizado de datos personales que son objeto de tratamiento.
Encargado del Tratamiento: Persona natural o jurídica que realiza el tratamiento de datos personales en nombre y por instrucciones del responsable del tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que decide sobre la finalidad y el tratamiento de las bases de datos.
Titular: Persona natural cuyos datos personales son objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones realizadas en datos personales, como la recolección, almacenamiento, uso, circulación o supresión.
Aviso de Privacidad: Una de las opciones de comunicación verbal o escrita que la ley proporciona para informar a los titulares de datos sobre la existencia y el acceso a las políticas de tratamiento de la información, así como el propósito de su recolección y uso.
Transferencia: Operación realizada por el responsable o encargado del tratamiento de datos personales cuando envía la información a otro receptor, quien se convierte en responsable del tratamiento de esos datos.
Anonimizacion: Proceso mediante el cual se modifica o elimina la información que permite identificar a una persona, de modo que los datos resultantes no puedan ser asociados directamente con un individuo en particular.
Cookies: Pequeños archivos de texto que se almacenan en el dispositivo del usuario cuando visita un sitio web, y que contienen información sobre su actividad en línea. Las cookies se utilizan para diversos fines, como personalizar la experiencia de navegación y recopilar datos estadísticos.
Consentimiento Informado: El consentimiento otorgado por el titular de los datos de manera libre, específica, informada e inequívoca, previo a la recolección y tratamiento de sus datos personales.
Medidas de Seguridad: Procedimientos y acciones implementadas para proteger los datos personales contra el acceso no autorizado, la divulgación, la alteración o la destrucción.
Notificación de Brecha de Seguridad: Obligación de informar a los titulares de datos y a las autoridades competentes sobre cualquier violación de seguridad que pueda comprometer la confidencialidad, integridad o disponibilidad de los datos personales.

Trabaja con Nosotros →Sustentabilidad →Responsabilidad Social →Sobre Seguridad Privacidad →Etica y Anticorruption →Politica de Cookies →

Diversidad e Inclusión →Derechos Humanos →Tratamiento de datos →Politica de Calidad →Terminos de Uso →Seguridad y Salud →

Integridad Corporativa →Comunicación Responsable →Conducta de Proveedores →Conducta Ética →Sobre el Medio Ambiente →Contáctenos →

Report abuse