Política de Tratamiento
de Datos Personales

 

 

 

 

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

 

 

 

 

INDEPENDIENTE SANTA FE S.A.

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

 

1.    POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

• LEGISLACIÓN APLICABLE

El presente manual fue elaborado teniendo en cuenta las disposiciones contenidas en el artículo 15 de la Constitución Política, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”. A estas Políticas le serán aplicables todas las demás normas que complementen o sustituyan las anteriores.

Debido a lo anterior, INDEPENDIENTE SANTA FE S.A. (en adelante SANTA FE), expide la presente Política de Privacidad y Tratamiento de los Datos Personales que reposan en sus bases de datos (en adelante la “Política”), los cuales pertenecen a las personas naturales, Titulares de la información, que han autorizado a SANTA FE para manejarlos de conformidad con los lineamientos corporativos y la presente Política.

De igual forma hacen parte de la presente política las siguientes disposiciones: Ley 1266 de 2008, Decretos reglamentarios 1727 de 2009 y 2592 de 2010, y sentencias C-1011 de 2008 y C-748 de 2011 de la Corte Constitucional.

• DEFINICIONES

 

• Administrador de la Base de Datos Personales:Área encargada o Encargado que tiene a cargo y realiza Tratamiento a una o más Bases de Datos que tiene información personal.
• Autorización:Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
• Aviso de Privacidad:Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales.
• Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
• Dato Personal:Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Datos Personales de los Niños, Niñas y Adolescentes: Datos personales de los menores de edad, sobre los que se encuentra prohibido su Tratamiento, excepto cuando el fin que persiga con dicho Tratamiento responda al interés de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes.
• Dato Público:Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• Dato Privado:Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
• Dato Semiprivado: El dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008.
• Datos Sensibles:Se entiende por Datos Sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
• Encargado del Tratamiento:Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento.
• Entidades Autorizadas:INDEPENDIENTE SANTA FE, las Sucursales, subordinadas a ella o vinculadas.
• Responsable del Tratamiento:Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
• Titular: Persona natural o Jurídica cuyos Datos Personales sean objeto de Tratamiento.
• Transferencia: La Transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
• Transmisión:Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos. Estas definiciones se mantendrán cuando se refiera en singular y plural, y se entenderán modificadas cuando la ley y/o reglamentación aplicable y/o las interpretaciones de las autoridades competentes, las modifiquen.

 

• PRINCIPIOS

• Principio de legalidad en materia de Tratamiento de datos:El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
• Principio de finalidad:El Tratamiento de los Datos Personales recogidos por SANTA FE, debe obedecer a una finalidad legítima de la cual debe ser informada al Titular.
• Principio de libertad:El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• Principio de veracidad o calidad:La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• Principio de transparencia:En el Tratamiento debe garantizarse el derecho del Titular a obtener de SANTA FE, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• Principio de acceso y circulación restringida:El Tratamiento sólo podrá hacerse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
• Principio de seguridad:La información sujeta a Tratamiento por parte de SANTA FE, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
• Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.
• Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.
• Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

 

2. ALCANCE

 

Esta política de protección de datos aplica a todos los empleados, colaboradores, proveedores y personal que tenga acceso a los datos personales recogidos por SANTA FE Igualmente aplica a toda la información determinada como dato personal que se encuentre registrada en bases de datos, archivos de información o cualquier medio de almacenamiento en poder de SANTA FE y que por sus características particulares haya sido contemplada en la Ley 1581 de 2012.

3. OBLIGACIONES

Todos los funcionarios, contratistas, personal que labore en las instalaciones de SANTA FE, vinculado con proveedores, o personal externo, que por sus labores recolecten, almacenen, usen, circulen o supriman datos cuyo encargado de tratamiento sea SANTA FE deberán conocer y dar cumplimiento a la presente política.

4. DERECHO Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS

En el Tratamiento de Datos Personales por parte de SANTA FE se respetarán en todo momento los derechos de los titulares de Datos Personales que son: a) Conocer, actualizar y rectificar los Datos frente a él o los Encargados del Tratamiento de datos. b) Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el titular de los Datos Personales para el efecto, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con la ley. c) Ser informado por la Entidad o el Encargado del Tratamiento, previa solicitud, respecto del uso que se le ha dado a los datos. d) Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, sustituyan o adicionen. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Autoridad Competente haya determinado que, en el Tratamiento SANTA FE o Encargados del Tratamiento de Datos Personales, han incurrido en conductas contrarias a la ley y a la Constitución. La revocatoria procederá siempre y cuando no exista la obligación legal o contractual de conservar el dato personal. f) Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.

5. AUTORIZACIÓN

La recolección, almacenamiento, uso, circulación y en general, el tratamiento de los Datos Personales que reposen en las Bases de Datos de SANTA FE, requieren del consentimiento libre, previo, expreso e informado de los Titulares de estos. SANTA FE, en su condición de responsable del tratamiento de Datos Personales, ha dispuesto los mecanismos necesarios para obtener la Autorización de los Titulares de los datos, con anterioridad a la recolección de sus datos, garantizando en todo caso que sea posible verificar y probar el otorgamiento de dicha Autorización. Los datos personales de los Titulares se mantendrán en las Bases de Datos de SANTA FE, durante el tiempo que los mismos sean utilizados para los fines autorizados, a menos que el Titular solicite su eliminación.

• FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN

 

La Autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, sitio web o también de manera verbal o telefónica o en cualquier otro formato que permita garantizar su posterior consulta; o mediante una conducta inequívoca del Titular que permita concluir de forma razonable que otorgó la autorización; o a través de un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haber obtenido el consentimiento del Titular, los datos nunca hubieren sido recolectados y almacenados en la Base de Datos.

• CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN

 

La autorización del Titular no será necesaria cuando se trate de:

1. Información requerida por la Entidad, en ejercicio de sus funciones legales o por orden judicial.
2. Datos de naturaleza pública.
3. Casos de urgencia médica o sanitaria.
4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
5. Datos relacionados con el Registro Civil de las Personas.

Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la Ley 1581 de 2012 y demás normas concordantes y vigentes.

 

6. TRATAMIENTO DE DATOS

 

El usuario, visitante, ciudadano y toda persona que suministra sus datos personales a SANTA FE por cualquier medio, lo hace voluntariamente y por la necesidad de obtener un servicio de la entidad, o presentar una queja o reclamo, o acceder a los sitios o aplicativos web, o para ingresar a las instalaciones de la entidad. Lo anterior significa que SANTA FE. podrá capturar sus datos personales.

En este sentido, los datos personales que recolecta, almacena, usa o suprime SANTA FE en sus bases de datos, se utilizarán única y exclusivamente para el cumplimiento de sus funciones y no serán cedidos a terceros para fines distintos, sin la debida autorización del titular de la información.

En todo caso, para el almacenamiento y uso de la información personal de SANTA FE se regirá por lo dispuesto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, o las que hagan sus veces, teniendo en cuenta que toda persona tiene derecho a conocer, rectificar y actualizar la información que la Entidad registre en las bases de datos o archivos susceptibles de tratamiento.

7. AVISO DE PRIVACIDAD

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para que éste se informe del Tratamiento que le va a dar SANTA FE a sus Datos Personales, con anterioridad al momento que se autorice la recolección de los Datos Personales. A través de este documento se informa al Titular la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los Datos Personales.

8. DEBERES DE SANTA FE COMO RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES

SANTA FE tendrá presente, en todo momento, que los Datos Personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente y respetando en todo caso la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas aplicables sobre protección de Datos Personales de conformidad con lo establecido en el artículo 17 de la Ley 1581 de 2012 y los artículos 21 y 22 del Decreto 1377 de 2013, SANTA FE se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con en el Tratamiento de Datos Personales:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Garantizar que la información que se suministre al responsable del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información, comunicando de forma oportuna al responsable del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al responsable del Tratamiento.
8. Suministrar al responsable del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
9. Exigir al responsable del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
10. remitir las consultas y reclamos formulados en los términos señalados en la presente ley.
11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
12. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
13. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

NOTA:  SANTA FE garantiza y exige a toda persona que intervenga en cualquier fase del tratamiento de los datos de carácter personal privado, sensible o de menores, la confidencialidad, respecto de estos.

9. SUMINISTRO DE LA INFORMACIÓN

La información solicitada por los Titulares de información personal será suministrada principalmente por medios electrónicos, o por cualquier otro solo si así lo requiere el Titular. La información suministrada por SANTA FE será entregada sin barreras técnicas que impidan su acceso; su contenido será de fácil lectura, acceso y tendrá que corresponder en un todo a aquella que repose en la base de datos.

• PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN

La información y datos personales que reúnan las condiciones establecidas por la ley y las demás normas que la desarrollan, siguiendo lo establecido en esta política, podrán suministrarse a las siguientes personas:

• A los titulares o sus representantes legales.
• A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
• A los terceros autorizados por el titular o por la ley.

 

• DEBER DE INFORMAR

SANTA FE al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente: a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo. b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes. c) Los derechos que le asisten como Titular. d) La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento. SANTA FE como responsable del Tratamiento, deberá conservar prueba del cumplimiento de lo previsto en el presente numeral y, cuando el Titular lo solicite, entregarle copia de esta

10. RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS

El Titular del dato tiene derecho a solicitar la actualización o rectificación de sus Datos Personales SANTA FE tiene la obligación de rectificar y actualizar a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento señalado en la presente Política. En las solicitudes de rectificación y actualización de Datos Personales el Titular debe indicar las correcciones a realizar, para lo cual en algunos casos se solicitará la documentación que avale.

11. SUPRESIÓN DE DATOS

El Titular tiene el derecho, en todo momento, a solicitar SANTA FE la supresión de sus Datos Personales cuando:

• Desee que sus datos sean eliminados de las Bases de Datos de SANTA FE.
• Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
• Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
• Se haya superado el período necesario para el cumplimiento de los fines para los que fueron recabados. La supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, Bases de Datos o Tratamientos realizados por SANTA FE

12. TRATAMIENTO Y FINALIDAD

El tratamiento que realizará SANTA FE como responsable del tratamiento de datos personales con la información personal será el siguiente:

• Recopilar información de asistentes, estudiantes, deportistas, empleados y proveedores, que hagan parte del Club o lo visiten.
• Administrar, gestionar y evaluar los servicios presenciales o virtuales ofrecidos por SANTA FE.
• Enviar información relacionada con los servicios, de las escuelas de formación, las divisiones menores y los eventos que pueda promocionar la institución.
• Atender y evaluar la satisfacción de los usuarios frente a las peticiones, quejas, reclamos y denuncias presentadas.

La recolección, almacenamiento, uso, circulación, supresión, actualización y gestión de los datos personales capturados por SANTA FE, se realizará en ejercicio de sus funciones legales.

13. QUEJAS Y RECLAMOS

El Titular o sus representantes, que consideren que la información contenida en una base de datos bajo la responsabilidad de SANTA FE debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo las reglas establecidas en el artículo 15 de la Ley 1581 de 2012, a saber:

• El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

• Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

• El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

14. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS

SANTA FE como responsable del tratamiento de los datos, de acuerdo con las solicitudes que reciba de los Titulares de los datos, estudiara la necesidad de rectificar, actualizar y suprimir, la información que resulte ser incompleta o inexacta de conformidad con el procedimiento y los términos señalados en esta política, para lo cual allegará la solicitud al correo electrónico soporte@independientesantafe.co indicando la actualización, rectificación y supresión del dato y aportará la documentación que soporte su petición.

Los titulares de la información personal podrán ejercer sus derechos (revocar la autorización otorgada para el tratamiento de sus datos personales o actualizar, rectificar o suprimir alguno de ellos) en cualquier momento, a través de los siguientes mecanismos:

• Punto Presencial: ubicada en la CALLE 64A # 50B-08, Bogotá-Colombia, dirigiendo la solicitud
• Sitio web: www.independientesantafe.co
• Correo electrónico: soporte@independientesantafe.co
• Teléfono: (57 1) 6012542520

En todo caso de deberá dar cumplimiento a lo establecido en el artículo 15 de la Ley 1581 de 2012.

Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual, mediante la presentación de un reclamo, de acuerdo con lo establecido en el art. 15 de la ley 1581 de 2012. Para ello independiente santa fe s.a. pondrá a disposición del titular el correo electrónico soporte@independientesantafe.co.

15.        SEGURIDAD

SANTA FE está comprometido en efectuar un correcto uso y tratamiento de los datos personales contenidos en sus bases de datos, evitando el acceso no autorizado a terceros que puedan conocer, adulterar, divulgar y/o destruir la información que allí reposa.

Para este fin, cuenta con controles de acceso a los sistemas de información, almacenamiento y procesamiento, incluidas medidas físicas de control de riesgo de seguridad, así mismo en su política de seguridad y privacidad de la información, en el cual se establece la forma de identificación, uso, administración y responsabilidad frente a los activos de información.

SANTA FE ha implementado controles de seguridad a través del Modelo de Seguridad y Privacidad de la Información, además, la Entidad divulgará y socializará las obligaciones que tienen en relación con el tratamiento de datos personales y cuya finalidad es propender por una cultura en privacidad de la información, atendiendo a los lineamientos sobre el tratamiento de la información establecida en la normativa vigente.

16. POLÍTICA Y FIN DEL TRATAMIENTO

• POLÍTICA

Para dar cumplimiento a la Ley Estatutaria 1581 del 17 de octubre de 2012 y demás normas que la modifiquen, adicionen o complementen, se tienen diferentes procesos y lineamientos para el manejo de información de Accionistas, Estudiantes, Proveedores, Colaboradores y demás grupos de interés, a los cuales se hace referencia en esta política, y dentro de la cual se concentran los siguientes aspectos.

1. Adecuada prestación de los servicios:Comprende todo lo relacionado con los datos necesarios para analizar y desarrollar la factibilidad, contratación, matriculas, ejecución del servicio, en aspecto tales como: arrendamiento, atención al cliente, información, seguridad; y en general toda la información indispensable para cumplir con el alcance del contrato, la regulación y la normatividad vigente.
2. Fines Comerciales de la compañía: Comprende toda actividad encaminada a presentar ofertas, servicios, publicidad, fidelización, retención de clientes; y en general información de los, productos y servicios que puedan ser de interés de los clientes y usuarios.
3. Otras finalidades: Eventualmente la compañía podrá establecer otras finalidades para el tratamiento de los datos personales, y para ello, deberá contar con la autorización previa, expresa, consentida e informada del titular para su correspondiente tratamiento.
4. Bases de datos de Clientes: La empresa informará al Titular de los Datos que recoja, el tratamiento que se hará de sus datos personales y su finalidad obtendrá de manera previa la autorización de los clientes para tal fin, los cuales corresponden principalmente a los fines descritos en el anterior párrafo. El tratamiento de los datos se hará con base en la autorización del usuario y teniendo en cuenta su necesidad, tanto en relación con la finalidad como con el tiempo. La base de datos tendrá una duración igual a lo que se disponga en virtud de la relación contractual, sin perjuicio de revisión cada dos (2) años para evaluar la necesidad, proporcionalidad y/o existencia de un deber legal o contractual para la permanencia de la base de datos.
5. Bases de datos de contratistas y proveedores: Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales o jurídicas que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por INDEPENDIENTE SANTA FE S.A., para la adquisición de servicios y bienes demandados por ella para su normal funcionamiento o el cumplimiento de algunas de sus funciones. Esta base de datos contiene datos personales públicos, privados, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal requiere de autorización previa del titular.

Los proveedores al autorizar por cualquier medio, el uso de su información, aceptan que la empresa podrá utilizar, conservar, transferir, recolectar, almacenar y usar la información personal con el objeto de ingresar su información a esta base de datos y recolectar y tratar su información y la de sus representantes o empleados con la finalidad de llevar a cabo las siguientes actividades:

• Pago de obligaciones contractuales.
• Reporte a entidades gubernamentales
• Entrega de información a entidades gubernamentales o judiciales que la requieran.
• Soporte en procesos de auditoría externa e interna
• Cualquier otra finalidad de resulte en el desarrollo del contrato en caso de llegarse a contratar.
• La base de datos tendrá una duración igual a lo que se disponga en virtud de la relación contractual, sin perjuicio de revisión cada dos (2) años para evaluar la necesidad, proporcionalidad y/o existencia de un deber legal o contractual para la permanencia de la base de datos.

1. Bases de datos de Empleados

Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que se vinculan laboralmente a SANTA FE cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos, se incorporan tanta información privada, pública, datos sensibles como de menores. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laboral requerirá autorización previa del titular o su representante legal, según sea el caso. En ningún caso SANTA FE dará tratamiento a los datos sensibles o de menores sin autorización previa.

La compañía en calidad de Empleador y por mandato de la legislación laboral y los Acuerdos convencionales debe contar con información personal de sus servidores.

Para materializar obligaciones laborales posee información y datos relacionados con la identificación del trabajador, exámenes de vinculación, formación académica, experiencia laboral, dirección de domicilio, beneficiarios, salarios, Fondos de Pensiones, Cesantías, Riesgos Laborales, Caja de Compensación, Seguros de Vida y accidentes, cuenta bancaria para el pago proveniente de la relación de trabajo, afiliaciones ante entes externos a las que el empleado voluntaria, consciente y libremente ha solicitado su inclusión para autorizar descuentos o pagos directos a través de la nómina, para facilitar sus relaciones y previa existencia de acuerdos con esos terceros y la empresa.

La base de datos tendrá una duración igual a lo que se disponga en virtud de la relación contractual, sin perjuicio de revisión cada dos (2) años para evaluar la necesidad, proporcionalidad y/o existencia de un deber legal o contractual para la permanencia de la base de datos.

1. Bases de datos de Accionistas

Los datos e información personal de las personas que llegaren a tener la condición de accionistas de SANTA FE se considerará información reservada, pues la misma está registrada en los libros de comercio y tiene el carácter de reserva por disposición legal.

En consecuencia, el acceso a tal información personal se realizará conforme las normas contenidas en el Código de Comercio que regula la materia.

SANTA FE solo usará los datos personales de los accionistas para las finalidades derivadas de la relación estatutaria existente.

La base de datos tendrá una duración igual a lo que se disponga en virtud de la relación contractual, sin perjuicio de revisión cada dos (2) años para evaluar la necesidad, proporcionalidad y/o existencia de un deber legal o contractual para la permanencia de la base de datos.

• FINALIDAD DEL TRATAMIENTO

SANTA FE recolecta, almacena, usa, circula, transmite y transfiere Datos Personales de sus clientes, proveedores, empleados, posibles clientes, accionistas y con fines de control, seguridad, establecimiento de relaciones comerciales o jurídicas, procesos judiciales, requerimientos de autoridades administrativas y para futuras referencias, dentro y fuera de Colombia.

Los datos personales recolectados por SANTA FE serán incluidos en una o más bases de datos y podrán ser transmitidos y/o transferidos entre SANTA FE sus subordinadas, vinculadas, su matriz o controlante, las subordinadas de su matriz o controlante, son las Entidades Autorizadas, para que directamente traten los datos personales únicamente de acuerdo con los fines establecidos en el presente aviso. De igual forma, las bases de datos de SANTA FE podrán incluir e integrar datos transmitidos y/o transferidos a ésta por las Entidades Autorizadas y/o por terceros.

• Los Datos Personales serán tratados con el objeto de:

Cumplir con las obligaciones legales y/o contractuales de las Entidades Autorizadas, debido al desarrollo de su actividad civil y comercial.

Gestionar datos relacionados con recursos humanos, procesos de selección, análisis organizacional, desarrollo y manejo de reportes de desempeño de los contratos laborales, gestión de las relaciones laborales, procesamiento, gestión, pago de nómina y cumplimiento de las obligaciones legales.

Administrar los asuntos internos de SANTA FE, incluyendo, pero sin limitarse a la contabilidad, reportes financieros y de gestión, cálculo, presentación y pago de impuestos, otros registros y reportes de cumplimiento, procesos de auditoría interna o externa. Esta información incluye Datos Personales de directores y agentes de las afiliadas de la compañía.

Realizar el proceso de debida diligencia del Cliente o Proveedor, que consiste en el conjunto de procedimientos para la identificación y aceptación de clientes y proveedores.

Cumplir con obligaciones legales, leyes nacionales sobre lavado de activos y financiación del terrorismo, servicios financieros y servicios de cumplimiento tributario y la opinión 14/2011 del Artículo 29 sobre la protección de datos relacionadas con la prevención del lavado de activos y financiación del terrorismo del “Grupo de Trabajo de Protección de Datos”.

Lograr una eficiente comunicación con el Titular de la información, a través de cualquier medio de contacto, relacionada con nuestros servicios, estudios, eventos, campañas publicitarias, canales de atención y redes sociales.

Contactar con clientes, empleados y/o proveedores para el envío de información o cualquier otra finalidad que resulte en desarrollo o ejecución de las relaciones contractuales, comerciales y legales a que haya lugar.

Solicitar, capturar, consultar, actualizar, suministrar, reportar, procesar, transmitir, transferir, usar, poner en circulación y divulgar toda la información que se refiere al comportamiento crediticio, financiero y comercial de los Clientes de SANTA FE sea positivo o negativo, cuantas veces se requiera, a las Bases de Datos o centrales de información financiera o crediticia, de Operadores de Información y/o Entidades Financieras residentes o no en Colombia, y/o que presten el mismo servicio o quien represente sus derechos. Con este tratamiento se busca que el comportamiento de las obligaciones de los Clientes sea registrado con el objeto de suministrar información suficiente y adecuada al mercado sobre el estado de las obligaciones financieras, comerciales, crediticias y/o de servicios del Cliente.

17. SEGURIDAD DE LA INFORMACIÓN

 

• MEDIDAS DE SEGURIDAD

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, SANTA FE adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

El Administrador de la Base de Datos velará por la seguridad de las Bases de Datos y vigilará la debida aplicación de la Política de Privacidad.

• IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD

INDEPENDIENTE SANTA FE S.A. mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.

El procedimiento deberá considerar, como mínimo, los siguientes aspectos:

• Capacitación del responsable del tratamiento de bases de datos para el manejo idóneo de la información sea física o automatizada la cual repose en la compañía, siguiendo los parámetros establecidos por la Ley, tanto como la protección y seguridad de los datos.
• Capacitación del personal que ingrese a la compañía acerca de la Política de Tratamiento de Datos Personales y los mecanismos y protocolos de seguridad para el Tratamiento de estos.
• Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.
• Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y el Decreto 1377 de 2013.

Funciones y obligaciones del personal.

• Estructura de las Bases de Datos de carácter personal y descripción de los sistemas de información que los tratan.
• Procedimiento de notificación, gestión y respuesta ante las incidencias.
• Procedimientos de realización de copias de respaldo y de recuperación de los datos.
• Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
• Medidas a adoptar cuando un soporte o documento sea transportado, desechado o reutilizado.
• El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización de este.
• El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los Datos Personales.

 

18. TRANSMISIÓN Y TRANSFERENCIA DE DATOS PERSONALES

SANTA FE podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación, o de conformidad con las funciones establecidas a su cargo en las leyes. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley. En todo caso, cuando SANTA FE transmita los datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que indicará:

• Alcances del tratamiento,
• Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y,
• Las obligaciones del Encargado para con el titular y el responsable.

Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes. Además de las obligaciones que impongan normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado:

• Dar Tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan.
• Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
• Guardar confidencialidad respecto del tratamiento de los datos personales.

 

19. UTILIZACIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS E INFORMACIÓN PERSONALES POR DE INDEPENDIENTE SANTA FEA.

En cumplimiento de los estatutos de la sociedad y atendiendo a la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de datos personales pueda tener para con INDEPENDIENTE SANTA FE SA., ésta podrá realizar la transferencia y transmisión, incluso internacional, de la totalidad de los datos personales, siempre y cuando se cumplan los requerimientos legales aplicables, y en consecuencia, los titulares con la aceptación de la presente política, autorizan expresamente para transferir y transmitir, incluso a nivel internacional, los datos personales. Los datos serán transferidos, para todas las relaciones que puedan establecerse con SANTA FE.

Para la transferencia internacional de datos personales de los titulares, SANTA FE adoptará todas las medidas para que los terceros conozcan y se comprometan a observar la presente política, bajo el entendido que la información personal que reciban únicamente podrá ser utilizada para asuntos directamente relacionados con SANTA FE y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.

Las transmisiones internacionales de datos personales que efectúe SANTA FE no requerirán ser informadas al titular ni contar con su consentimiento cuando medie contrato de transmisión de datos personales de conformidad con el artículo 25 del decreto 1377 de 2013.

SANTA FE también podrá intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado: (a) para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia; (b) para cumplir con procesos jurídicos; (c) para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia; (d) para hacer cumplir nuestros términos y condiciones; (e) para proteger nuestras operaciones; (f) para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y (g) obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.

20. RESPONSABLE DE TRATAMIENTO DE DATOS PERSONALES

SANTA FE a través del correo electrónico: soporte@independientesantafe.co será la responsable del tratamiento de los datos personales.

21. VIGENCIA

La presente política rige a partir del marzo de 2024 y deja sin efectos los documentos anteriores.