POLÍTICA DE LA BASE DE DATOS

POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES  

SPU COMPANY S.A.S.

PRESENTACIÓN  DE LA POLÍTICA DE TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES 

Que el artículo 15 de la Constitución Política de Colombia determina que “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de Datos y en archivos de entidades públicas y privadas (…)”. Este precepto constitucional, consagra tres derechos fundamentales autónomos, a saber, intimidad, buen nombre y Habeas Data. El precepto constitucional que se desarrolla en este Manual es el de “Habeas Data”, el cual es el derecho que garantiza y protege todo lo relacionado con el conocimiento, actualización y rectificación de la información personal contenida en bases de Datos y archivos, el cual ha sido desarrollado y protegido mediante la Ley 1581 de 2012 y su Decreto reglamentario 1377 de 2013.

Que en cumplimiento de la obligación que tiene SPU COMPANY S.A.S. como Responsable del Tratamiento de varias bases de Datos, se requiere expedir un manual que establezca las reglas aplicables al Tratamiento de Datos de carácter personal que estén siendo tratados por la Compañía.  

………………………………….……………….. 

FABIÁN ENRIQUE GRANDAS MARTÍNEZ 

REPRESENTANTE LEGAL 

SPU COMPANY S.A.S.

1. RESUMEN EJECUTIVO:

SPU COMPANY S.A.S., en cumplimiento de lo previsto por la Ley 1581 de 2012, sobre la protección de datos personales, la cual tiene por objeto “desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos”, informa a todos sus clientes, proveedores, empleados y demás personas que se encuentran como titulares en nuestras bases datos, que SPU COMPANY S.A.S., respeta la confidencialidad y seguridad de la información, por tal motivo se preocupa por preservar los datos que usted nos ha proporcionado de manera directa o mediante el uso de medios electrónicos, entre otros mecanismos.

SPU COMPANY S.A.S., en su calidad de poseedor de la información garantiza que ésta será utilizada únicamente en estricto ejercicio del desarrollo de su objeto social y con su autorización para las siguientes finalidades: mantener comunicación, envío de correspondencia, mensajes, comunicados, certificaciones o similares, proveer o ser provistos de servicios y/o productos, evaluación de calidad del servicio y cumplimiento de obligaciones contractuales con nuestros titulares.

El objetivo es poner a disposición de los titulares de los datos y de otros interesados, un documento con las políticas de tratamiento de la información y los datos personales recolectados como parte de las actividades comerciales desarrolladas por SPU COMPANY S.A.S., en el presente documento se resumen los derechos consagrados en la ley y en la constitución, las finalidades del tratamiento, los canales de comunicación disponibles para atender consultas y reclamos.

2. RESPONSABLE DEL TRATAMIENTO:

SPU COMPANY S.A.S., sociedad legalmente constituida, identificada con N.I.T. 901.047.435 – 1, domiciliada en la Calle 65ª No 16 – 30; Bogotá D.C., Colombia; teléfono fijo (+57-1) 3 09 98 89, dando cumplimiento a lo dispuesto en la Ley 1581 de 2012 y al Decreto 1377 de 2013 es responsable del tratamiento de datos personales de los titulares respecto de los cuales obtenga autorización, sobre los cuales decidirá de forma directa y autónoma. 

3. GENERALIDADES:

3.1 Marco legal: 

  • Constitución Política de Colombia (Artículo, 15)
  • Ley 1581 de 2012
  • Ley 1266 de 2008
  • Decreto 1377 de 2013
  • Decreto 1727 de 2009
  • Sentencia de la Corte Constitucional C – 1011 de 2008
  • Sentencia de la Corte Constitucional C – 748 de 2011

3.2 Origen de la información:

Los datos personales que son objeto de tratamiento por parte de SPU COMPANY S.A.S., pueden provenir de negociaciones comerciales, contratos y/o formularios autorizados por el cliente, empleado o proveedor, para fines comerciales.

3.3 Terminología básica:

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta la siguiente terminología:

  • Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Titular del dato: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Usuario: Sujeto involucrado en el tratamiento del dato.
  • Cliente monitoreado: Personas naturales que ingresan a las instalaciones de los Clientes de SPU COMPANY S.A.S., las cuales son captadas por el sistema interno de video vigilancia del Cliente y/o de SPU COMPANY S.A.S., y cuya información accede SPU COMPANY S.A.S., debido a su condición de encargado del tratamiento.
  • Dato público: Dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
  • Dato privado: Es el que por su naturaleza íntima o reservada solo es relevante para el titular.
  • Dato sensible: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Transmisión: Comunicación de datos personales dentro o fuera de Colombia para el tratamiento por el encargado por cuenta del responsable.
  • Transferencia: Comunicación de datos personales a otro receptor que a su vez actúa como responsable ubicado por fuera de Colombia.
  • Aviso de privacidad: Comunicación verbal o escrita generada para informar al titular o responsable del tratamiento de sus datos personales; las políticas que tiene SPU COMPANY S.A.S., al respecto, incluyendo la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

4. DERECHOS DE LOS TITULARES:

SPU COMPANY S.A.S., reconoce y garantiza, los siguientes derechos de los titulares de datos personales, en concordancia con todo lo dispuesto en la presente política:

  • Acceder, conocer, actualizar, rectificar o suprimir sus datos personales frente a SPU COMPANY S.A.S., como responsable o encargado del tratamiento.
  • Solicitar prueba de la autorización otorgada para el tratamiento de sus datos, salvo en los casos exceptuados por la ley.
  1. Casos de urgencia médica o sanitaria
  2. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos
  3. Datos relacionados con el registro civil de las personas.
  4. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  5. Datos de naturaleza pública.
  6. Mecanismos alternos (artículo 10 del Decreto 1377 de 2013) incorporando (Capitulo 25 del Decreto 1074 de 2015).
  7. Por mandato legal o judicial.
  • Ser informado por parte del Responsable y/o Encargado del uso y tratamiento que se les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.
  • Revocar la autorización y/o solicitar la supresión de los datos cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Conocer a la dependencia o persona facultada por SPU COMPANY S.A.S., frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.
  • Presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  • DERECHOS DE LOS NIÑOS Y ADOLESCENTES

En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores. 

El tratamiento de imágenes de niños, niñas y adolescentes solo se podrá realizar cuando responda y respete su interés superior, y asegure el respeto de sus derechos fundamentales.

El tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, deberá cumplir con los siguientes parámetros:

  1. Para el tratamiento de un dato personal de un niño, niña o adolescente, la autorización previa para dicho tratamiento debe ser otorgada por el representante legal del menor.
  2. Informar a los padres y/o representantes legales acerca de la finalidad y el tratamiento al cual serán sometidos los datos personales de los menores, así como los derechos que les asisten.
  3. Limitar la recolección y demás tratamiento de las imágenes, de acuerdo con los que resulte proporcional y adecuado en consideración a la finalidad previamente informada.
  4. Garantizar la seguridad y reserva de los datos personales de los menores.
  5. Restringir el acceso y circulación de las imágenes, conforme a lo establecido en la ley.
  6. Responder y respetar el interés superior de los menores.

Es tarea del Estado y de más empresas de todo tipo, proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

5. DEBERES COMO RESPONSABLE O ENCARGADO:

En el tratamiento y protección de datos personales SPU COMPANY S.A.S., tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:

  • Garantizar al titular todos los derechos mencionados anteriormente y otros consagrados en la ley.
  • Solicitar y conservar, en las condiciones previstas en la ley, copia de la autorización otorgada por el titular.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Actualizar, rectificar o suprimir sus datos personales e informar de ello al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento la información autorizada.
  • Exigir al Encargado del Tratamiento el respeto de las normas sobre datos personales para garantizar la seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos del Titular sobre el tratamiento de datos personales.
  • Dar cumplimiento a los principios rectores del tratamiento de datos personales.
  • Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
  • Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se encuentre autorizado el tratamiento de sus datos.

6. TRATAMIENTO:

A través de esta política, SPU COMPANY S.A.S., en cumplimiento de su deber legal y reglamentario, pretende hacer efectiva la garantía constitucional de protección a la intimidad de todos los ciudadanos, estableciendo instrumentos y controles expeditos de cara a dar un tratamiento adecuado a la información que administra. 

La presente política establece los términos, condiciones y finalidades bajo las cuales SPU COMPANY S.A.S., como responsable de los datos personales obtenidos a través de sus distintos canales de atención, trata la información de todas las personas que en algún momento por razones de la actividad que desarrolla la entidad hayan suministrado datos personales.

7. CANALES DE SUMINISTRO DE LA INFORMACIÓN: 

SPU COMPANY S.A.S., establece como canales de comunicación con los titulares:  

Dirección Física: 

  • Av. Pedro de Heredia 67A – 21 Tercer Piso Edificio Contadora en la ciudad de Cartagena.  
  • Avenida Libertador No. 14 – 08 Segundo Piso en la ciudad de Santa Marta.  
  • Calle 65ª No 16 – 30 en Bogotá.  

Correo electrónico:  

 Teléfonos

  • (5) 6532171 – 6532172 – 316 692 57 31  (Cartagena)  
  • (5) 431 25 12  – 312 304 58 58 (Santa Marta)  
  • (1) 3099889 (Bogotá D.C.)

El titular del dato registra y/o entrega su información de manera libre y voluntaria, y reconoce que ha leído y acepta expresamente los presentes términos y condiciones.

SPU COMPANY S.A.S., se encarga directamente del tratamiento de los datos personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento. 

Las bases de datos que SPU COMPANY S.A.S., obtiene, no se venden, ni se alquilan a terceros y son mantenidas con la mayor privacidad posible, acceso restringido con usuario, clave y administrador.

8. FINALIDADES:

Los datos personales conservados dentro de las bases de datos de SPU COMPANY S.A.S., podrán ser utilizados para:

  • El desarrollo de diversos procedimientos relacionados directamente con su objeto social.
  • Ordenar, catalogar, clasificar, dividir o separar y almacenar los datos personales dentro de los sistemas y archivos de SPU COMPANY S.A.S.
  • Mantener a los titulares informados respecto a las condiciones de prestación de servicios.
  • Informar sobre actualizaciones de los productos de nuestros proveedores, para formalizar la relación de consumo de los productos y/o servicios ofrecidos. 
  • Mantener comunicación con sus titulares, con miras a la prestación de un mejor servicio.
  • En virtud del desarrollo de la relación contractual que vincula a la compañía con el cliente.
  • Para el cobro de cartera.
  • Desarrollar el proceso de selección, evaluación, y vinculación laboral.
  • Con el fin de adoptar medidas para prevenir el desarrollo de actividades ilícitas y para otros fines tributarios de acuerdo con lo dispuesto por la ley.
  • Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de SPU COMPANY S.A.S., ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados.
  • Soportar procesos de auditoría interna o externa.
  • Enviar al correo físico, electrónico, aplicación, celular o dispositivo móvil, notificaciones PUSH, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados SPU COMPANY S.A.S. y/o por terceras personas relacionadas con la actividad de la Empresa.
  • Verificar, consultar, controlar el comportamiento, hábito y habilitación de medios de pago y prevención de fraudes.
  • Controlar el registro histórico de la información, con fines de satisfacción al usuario desarrollando estudio sobre los intereses y necesidades; ofreciendo de esta manera un mejor servicio.
  • Realizar encuestas y ofrecimiento o reconocimiento de beneficios propios del servicio postventa, para calificar el servicio y la atención por medio de los canales dispuestos para ello.
  • Informar sobre cambios de productos y servicios relacionados con el giro ordinario del objeto social de SPU COMPANY S.A.S.
  • Enviar información a los encargados y/o responsables del tratamiento para facilitar y optimizar la calidad del servicio de SPU COMPANY S.A.S.
  • Cumplir con las obligaciones contraídas con nuestros clientes, usuarios, proveedores, aliados, sus filiales, distribuidores, subcontratistas, outsourcing y demás terceros público o privado relacionado directa o indirectamente con el objeto social de SPU COMPANY S.A.S.
  • Preservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.

Es deber del cliente garantizar la veracidad de los datos facilitados por él y de aquellos por los que es responsable.

SPU COMPANY S.A.S., se reserva el derecho de tomar las medidas necesarias en caso de falsedad o inexactitud de dichos datos. 

SPU COMPANY S.A.S., ha adoptado las medidas de seguridad a su alcance, a nivel técnico y administrativo con miras a proteger los datos bajo su responsabilidad, sin embargo, el cliente debe entender que dichas medidas no son inexpugnables y están en un proceso de revisión y mejora permanente.

9. AUTORIZACIÓN:

Exceptuando los casos definidos en la Ley 1581 de 2012 y en el Decreto 1377 de 2013, así como en las demás normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen, en los casos en que se requiera contar con la autorización previa del titular, SPU COMPANY S.A.S., la solicitará al momento de la recolección de la información.

La autorización deberá ser expresa, bien sea de manera oral, escrita o mediante conducta inequívoca, e informada, en el sentido de incluir las finalidades específicas del tratamiento para las cuales se solicita el consentimiento, y obtenida por cualquier medio que pueda ser objeto de consulta posterior.

SPU COMPANY S.A.S., en ningún caso, entenderá el silencio del Titular como una conducta inequívoca. Es así como, cualquiera que sea el mecanismo utilizado por SPU COMPANY S.A.S., es necesario que la autorización se conserve como respaldo, frente a las autorizaciones en materia de sistemas de Video Vigilancia, ya que estos pueden implementarse en lugares como establecimientos de comercio, empresas de cualquier actividad, copropiedades, edificios, centros comerciales, instituciones educativas, entre otros. En todos los casos se debe informar a los Titulares de datos personales que se encuentran en una zona de Video Vigilancia y obtener su autorización para el tratamiento de los mismos. Para ello, se pueden utilizar señales o avisos distintivos en las zonas de video vigilancia, principalmente en las zonas de ingreso a los lugares que están siendo vigilados y monitoreados y al interior de estos. Incluso se pueden emplear anuncios de audio, en los casos en que sea posible.

En los casos en que se realice grabación de audio también se debe informar sobre dicha situación a los Titulares. 

Las señales y/o comunicaciones implementadas deben cumplir con el contenido de

un aviso de privacidad, tales como:

  • Incluir información sobre quien es el Responsable del Tratamiento y sus datos de contacto.
  • Indicar los derechos de los titulares.
  • Indicar donde esta publicada la política de tratamiento de la Información.
  • Indicar el contacto para la presentación de quejas y reclamos.

Adicionalmente, el aviso debe ser visible y legible teniendo en cuenta el lugar en el que opere el Sistema de Video Vigilancia.

a) CLIENTES:   

  • Av. Pedro de Heredia 67A – 21 Tercer Piso Edificio Contadora en la ciudad de Cartagena. Teléfonos (5) 653 21 71 – 316 692 57 31 E-mail: [email protected] y/o  [email protected] 
  • Avenida Libertador No. 14 – 08 Segundo Piso en la ciudad de Santa Marta. Teléfono 431 25 12  – 312 304 58 58, e-mail: [email protected] y/o [email protected]

b) EMPLEADOS, PRESTADORES DE SERVICIOS Y CONSULTORES:  

  • Celular: 317 – 3010900, Teléfono Fijo: (1) 3099889 en Bogotá D.C., e-mail: [email protected]

 c) PROVEEDORES Y CONTRATISTAS:

  • Av. Pedro de Heredia 67A – 21 Tercer Piso Edificio Contadora en la ciudad de Cartagena. Teléfono (5) 653 21 71 – 653 21 72  – 316 692 57 31 e-mail: [email protected]
  • Avenida Libertador No. 14 – 08 Segundo Piso en la ciudad de Santa Marta. Teléfono (5) 431 25 12  – 312 304 58 58. e-mail: [email protected]
  • Calle 106 N° 18 A–20 en Bogotá. Teléfono (1) 3099889 E-mail: [email protected]

 d) VISITANTES Y CÁMARAS DE SEGURIDAD:

  • Av. Pedro de Heredia 67A – 21 Tercer Piso Edificio Contadora en la ciudad de Cartagena. 
  • Avenida Libertador No. 14 – 08 Segundo Piso en la ciudad de Santa Marta. 

10. PRINCIPIOS RECTORES DEL TRATAMIENTO DE DATOS PERSONALES:

  • Principio de legalidad: El tratamiento de datos en SPU COMPANY S.A.S., debe obedecer a fines legítimos y debe sujetarse a lo establecido en la Ley.
  • Principio de finalidad: El tratamiento debe obedecer a las finalidades dispuestas en las políticas de tratamiento de la información y únicamente para la realización de las actividades encargadas por el responsable o titular de la información.
  • Principio de libertad: El tratamiento solo se ejercerá con consentimiento, previo, expreso e informado del titular. Los datos no podrán ser divulgados sin el consentimiento previo o autorización judicial.
  • Principio de veracidad o calidad: La información tratada deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Principio de transparencia: SPU COMPANY S.A.S., garantiza a todos los titulares de datos el derecho a acceder y conocer la información de ellos que está siendo objeto de tratamiento.
  • Principio de acceso y circulación restringida: El acceso a la información será restringido de acuerdo con la naturaleza del dato, las autorizaciones del titular y los procedimientos definidos en el presente manual.
  • Principio de seguridad: La información tratada por SPU COMPANY S.A.S., será protegida con las medidas técnicas, humanas y administrativas necesarias para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: SPU COMPANY S.A.S., garantiza la reserva de la información durante y después de finalizado el tratamiento de los datos. Los datos solo podrán ser comunicados a terceros cuando la ley lo permita o previa autorización del titular.

11. ACTIVIDAD DE SEGURIDAD ELECTRÓNICA:

a. La Videovigilancia. Se considera video vigilancia toda aquella actividad que suponga la recolección de datos personales, ya sea en calidad de Responsables o Encargados del Tratamiento de datos personales, por medio de cámaras, videocámaras, análogas o digitales, cámaras IP o mini-cámaras, circuitos cerrados de televisión (CCTV) y, en general, cualquier medio por el cual se realice el Tratamiento de imágenes de Titulares de datos personales, garantizando así el respeto por sus derechos fundamentales a la intimidad, al buen nombre y a la protección de datos personales, consagrados en el artículo 15 de la Constitución Política a partir del cual se desarrolla el derecho de habeas data en Colombia.

b. FINALIDAD DE LA VIDEOVIGILANCIA.

  • Garantizar la seguridad de bienes o personas en un lugar determinado.
  • La captación y/o tratamiento de imágenes para garantizar la seguridad de bienes y personas.
  • La captación de imágenes para controlar la seguridad pública, seguridad vial, eventos deportivos, acceso a entornos privados, etc. 
  • Uso en entornos empresariales con fines de control laboral. En este caso, la utilización de las cámaras se destina a proporcionar información al empresario sobre el cumplimiento por el trabajador de sus obligaciones y deberes laborales. Esta facultad de verificación tiene sus límites y no puede realizarse de manera que atente al derecho a la intimidad de los trabajadores. 

c. TRATAMIENTO DE LA IMAGEN COMO DATO PERSONAL. “Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión”. En el caso de la actividad de seguridad electrónica, específicamente se realiza tratamiento sobre datos personales consistentes en imágenes y eventualmente datos biométricos de personas determinadas o determinables, con operaciones como la captación, grabación, transmisión, almacenamiento, conservación o reproducción en tiempo real o posterior, entre otras. Dichas operaciones son consideradas como tratamiento de datos personales, y se encuentran sujetas al Régimen General de Protección de Datos Personales.

12. PROCEDIMIENTOS PARA QUE LOS TITULARES EJERZAN SUS DERECHOS:

En cumplimiento de la ley de protección de datos personales y de acuerdo con el objeto de esta política de tratamiento de datos, los derechos del titular son: conocimiento, acceso, rectificación, actualización, oposición y/o cancelación de sus datos personales; y lo podrá hacer de manera parcial o total enviando notificación escrita dirigida al siguiente correo electrónico: [email protected]

13. ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES:

Para atender efectivamente las solicitudes de los titulares en torno al tratamiento de sus datos, se establece el siguientes canales de comunicación que está a disposición de los clientes y titulares de los datos para cualquier duda, queja o solicitud asociada a sus derechos según lo contemplado por la ley 1581 de 2012.

  • Punto de atención personal: 
  • Av. Pedro de Heredia 67A – 21 Tercer Piso Edificio Contadora en la ciudad de Cartagena. Teléfono (5) 653 21 71 – 653 21 72  – 316 692 57 31 e-mail: [email protected]
  • Avenida Libertador No. 14 – 08 Segundo Piso en la ciudad de Santa Marta. Teléfono (5) 431 25 12  – 312 304 58 58. e-mail: [email protected]
  • Calle 65ª No 16 – 30 en Bogotá. Teléfono (1) 3099889 e-mail: [email protected]

Estos canales podrán ser utilizados por los Titulares de Datos Personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer los siguientes derechos: 

A)CONSULTAS: De conformidad con lo establecido en el Artículo 15 de la Ley 1581 de 2012, el Titular podrá consultar de forma gratuita sus Datos Personales. Para tal fin, podrá elevar una solicitud indicando la información que desea conocer, a través del mecanismo arriba señalado. 

La petición será atendida por la Empresa en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición dentro de dicho término, este hecho se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 

B). RECLAMOS: De conformidad con lo establecido en el Artículo 15 de la Ley 1581 de 2012, cuando el Titular o sus causahabientes consideren que la información tratada por la Empresa deba ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar una solicitud ante la Empresa, la cual será tramitada bajo las siguientes reglas: 

El Titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada. 

La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los medios habilitados por la Empresa indicados en el presente documento y contener, como mínimo, la siguiente información: 

  • El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta. 
  • Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización. 
  • La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos y la solicitud concreta. 

El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 

Si el reclamo resulta incompleto, se requerirá́ al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá́ que ha desistido del reclamo. Una vez recibido el reclamo completo, se incluirá́ en la Base de Datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá́ mantenerse hasta que el reclamo sea decidido. 

C). RECTIFICACIÓN Y ACTUALIZACIÓN: Cuando los reclamos tengan por objeto la rectificación o actualización, el Titular deberá́ indicar las correcciones a realizar y adoptar la documentación que avale su petición. 

D). SUPRESIÓN: La supresión de Datos Personales se realiza mediante la eliminación total o parcial de la información personal según lo solicitado por el Titular, no obstante lo cual la Empresa podrán negarse a la misma cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos.

14. MODIFICACIONES:

SPU COMPANY S.A.S., se reserva el derecho de modificar o actualizar la presente política en cualquier momento y sin previo aviso. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra Base de Datos, con base en el criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en esta Política, para las cuales fueron recolectados.

15. VIGENCIA DEL TRATAMIENTO:

La presente Política rige a partir del treinta (30) de junio de 2017 y el periodo de las bases de datos tendrá una vigencia igual al periodo en que se mantenga la finalidad o finalidades, o el periodo de vigencia que señale una causa legal, contractual o jurisprudencial de manera específica.