1 INTRODUCCIÓN.
KAIROS WEB, es un sitio web propiedad de María Camila Salazar Neira, persona natural, inscrita en la Cámara de Comercio de Bogotá, identificada con matricula mercantil No 03446612 cuyo domicilio social es en la Carrera 16 No 136-91 de Bogotá; para los efectos de esta Política se denominará como “KAIROS”, en aras de garantizar el derecho constitucional de habeas data, así como la privacidad, la intimidad y el buen nombre de sus clientes, proveedores, trabajadores, contratistas, bien sean estos activos o inactivos, ocasionales o permanentes ha creado el siguiente Manual, en el cual constan las políticas de uso de manejo de la información que KAIROS posee en su bases de datos, a efectos de permitir el adecuado ejercicio protección de los derechos del Titular de la Información, para que en cualquier tiempo pueda solicitar la corrección, aclaración, modificación y/o supresión de la misma.
2. PRINCIPIOS ESPECÍFICOS
El presente Manual de Políticas de Tratamiento de la Información que KAIROS posee, se regirá por los siguientes principios:
Principio de veracidad o calidad: La información contenida en las bases de datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, la cual debe ser informada al titular.
Principio de legalidad: El Tratamiento a que se refiere la presente política debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Principio de temporalidad de la información: La información del titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del banco de datos.
Principio de transparencia. En el Tratamiento debe garantizarse el derecho del Titular a obtener de KAIROS, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: E Tratamiento se sujeta a los límites que se derivan de la Política de Tratamiento de Datos Personales de naturaleza de los datos personales, de la Constitución y la Ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
Principio de seguridad: La información sujeta a Tratamiento por KAIROS, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la normatividad vigente.
3. MARCO LEGAL
La política de tratamiento de datos de KAIROS WEB se desarrolla con base en el siguiente marco jurídico.
3.1 Constitución Política, artículo 15.
3.2 Ley 1266 de 2008.
3.3 Ley 1581 de 2012.
3.4 Decreto Reglamentario 1727 de 2009.
3.5 Decreto Reglamentario 2952 de 2010.
3.6 Decreto Reglamentario parcial No 1377 de 2013.
3.7 Decreto Único Reglamentario 1074 de 2015.
3.8 Circular Externa No. 02-2015. Superintendencia de Industria y Comercio.
3.9 Sentencias de la Corte Constitucional C -1011 de 2008 y C – 748 del 2011.
4. TIPOS DE DATOS
4.1. DATOS SENSIBLES: son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. KAIROS solamente podrá dar tratamiento a este tipo de datos, en los siguientes casos:
4.1.1. El Titular que haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
4.1.2. El Tratamiento que sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
4.1.3. El Tratamiento que sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
4.1.4. El Tratamiento que se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
4.1.5. El Tratamiento que tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares. En todo caso, y dada la naturaleza de este tipo de datos, KAIROS debe sujetarse al cumplimiento de las siguientes obligaciones:
4.1.6. Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
4.1.7. Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.
4.2. Datos Públicos.
Son datos públicos aquellos que no sean semiprivados, privados o sensibles. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Siempre que se trate de datos de esta naturaleza, KAIROS podrá realizar el tratamiento de los mismos, conforme a las prescripciones legales vigentes.
4.3. Datos Semiprivados y Datos Privados.
Para el tratamiento de este tipo de datos, KAIROS deberá contar con la correspondiente autorización del titular de la información, dada su naturaleza. Esta autorización se realizará con base a lo establecido en la Constitución y la normativa vigente.
4.4. Autorización del Titular.
Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento de datos se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
4.4.1. Casos en los cuales no se requiere de la autorización del Titular:
4.4.1.1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
4.4.1.2. Datos de naturaleza pública.
4.4.1.3. Casos de urgencia médica o sanitaria.
4.4.1.4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
4.4.1.5. Datos relacionados con el Registro Civil de las Personas.
5. DEBERES DE KAIROS WEB, COMO RESPONSABLE DEL TRATAMIENTO DE LOS DATOS.
Siempre que KAIROS, como responsable del tratamiento de los Datos de El Titular, tenga información que pueda ser objeto de modificación, verificación, rectificación, consulta y/o eliminación, deberá:
5.1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
5.2. Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular.
5.3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
5.4. Conservar la información bajo las condiciones de seguridad necesaria para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5.5. Garantizar que la información que se suministre al tercero encargado del tratamiento de datos, sea veraz, completa, exacta, actualizada, comprobable y comprensible.
5.6. Actualizar la información, comunicando de forma oportuna al tercero encargado del tratamiento de datos, las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
5.7. Si hay un tercero encargado del tratamiento de datos, KAIROS deberá suministrar únicamente la información que este previamente autorizada.
5.8. KAIROS exigirá al tercero encargado del tratamiento de datos en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
5.9. Tramitar las consultas y reclamos formulados por el Titular de la Información.
5.10. Informar al tercero encargado del tratamiento de datos, cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
5.11. Informar a solicitud del Titular sobre el uso que se ha dado a sus datos.
5.12. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
5.13. Informar a El Titular, los cambios, adiciones y/o modificaciones a estas políticas de uso de la información que consten en sus bases de datos.
6. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
Los Titulares de la Información que consten en las bases de datos de KAIROS, podrán ejercer en cualquier tiempo los siguientes derechos
6.1. Conocer, actualizar y rectificar sus datos personales frente a KAIROS. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
6.2. Solicitar prueba de la autorización otorgada a KAIROS salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
6.3. Ser informado por KAIROS, previa solicitud, respecto del uso que se ha dado a sus datos personales
6.4. Acudir ante la Superintendencia de Industria y Comercio a efectos de presentar quejas por infracciones a lo dispuesto en la normatividad vigente, siempre que se agote previamente el trámite interno de consulta o reclamación de que trata este Manual de Políticas, el cual, conforme a las prescripciones de ley, es requisito de procedibilidad.
6.5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
6.6. Tener conocimiento que la revisión de sus datos personales podrá ser consultada de forma gratuita, en las condiciones señaladas en este Manual de Políticas y la ley.
6.7. El derecho a que no se le condicione en ningún caso, para el desarrollo de cualquier actividad con KAIROS, que deba estar obligado al suministro de sus datos personales sensibles.
7. AUTORIZACIONES Y CONSENTIMIENTO.
Toda la información que KAIROS pueda recopilar, almacenar, circular, utilizar, modificar, rectificar y/o suprimir respecto de los titulares de la misma, deberá contar con el consentimiento expreso, previo, libre e informado del Titular de la Información.
Se entenderá para todos los efectos que la autorización por parte del Titular de la información podrá constar en cualquier medio físico, electrónico, o cualquier medio o instrumento que pueda ser considerado a la luz de la normativa vigente como mensaje de datos, razón por la cual, la autorización podrá provenir de cualquiera de las siguientes fuentes: páginas web, correos electrónicos, llamadas telefónicas, mensajes de texto o cualquier otro formato que permita garantizar su consulta posterior. Lo anterior de acuerdo a lo establecido en la Ley 527 de 1999, así como en las normas que la modifiquen, complementen, reglamenten, deroguen o sustituyan. Una vez conferida la autorización por parte de El Titular de la información, con base en cualquiera de estos mecanismos, KAIROS garantizará a El Titular de la información la posibilidad de poder verificar el estado de la misma en cualquier tiempo.
8. MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN.
KAIROS WEB. Tendrá protocolos de seguridad de obligatorio cumplimiento para todo el personal que tenga acceso a datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos:
i) Capacitación del personal que ingresa a la organización acerca de la Política de Tratamiento de datos personales, los mecanismos y protocolos de seguridad para el tratamiento de estos.
ii) Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.
iii) Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
iv) Funciones y obligaciones del personal.
v) Estructura de las bases de datos de carácter personal y descripción de los sistemas de
información que los tratan.
vi) Procedimiento de notificación, gestión y respuesta ante las incidencias.
vii) Procedimientos de realización de copias de respaldo y de recuperación de los datos.
viii) Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
ix) Medidas a adoptar cuando un soporte o documento sea transportado, desechado o reutilizado.
x) El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.
xi) El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales.
9. CONSULTAS Y RECLAMOS POR PARTE DEL TITULAR
9.1. Procedimiento para la realización de consultas.
Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos de propiedad de KAIROS. Por su parte, KAIROS deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
La consulta se formulará por el medio que KAIROS habilite y debe mantener prueba de esta. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
9.2. Procedimiento para la realización de reclamos.
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, podrán presentar un reclamo ante KAIROS el cual será tramitado bajo las siguientes reglas:
9.2.1. El reclamo se formulará mediante solicitud dirigida a KAIROS con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
9.2.2. En caso de que quien reciba el reclamo no sea competente para resolverlo, se dará traslado a quien corresponda en un término máximo de dos (3) días hábiles e informará de la situación al interesado.
9.2.3. Una vez recibido el reclamo completo, se incluirá en la base de datos una anotación que se describa como «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha anotación deberá mantenerse hasta que el reclamo sea decidido o resuelto.
9.2.4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
9.3. Supresión de la Información.
El Titular de la información podrá en cualquier tiempo, solicitar a KAIROS la supresión de sus datos personales, siempre que:
9.3.1. En el tratamiento de datos personales no se respeten los principios, derechos y garantías constitucionales y legales.
9.3.2. Cuando la Superintendencia de Industria y Comercio así lo determine. Sin perjuicio de lo anterior, es preciso tomar en consideración que KAIROS solamente podrá suprimir la información de El Titular, siempre que ello no conlleve al incumplimiento de normas legales y/u obligaciones que le competan conforme a la normatividad vigente. Valga decir, no podrán ser objeto de supresión los datos de El Titular, cuando quiera que:
9.3.3. El Titular de la información tenga un deber legal o contractual con KAIROS y, para lograr su cabal cumplimiento se requiera la información que consta en la base de datos.
9.3.4. La supresión de los datos por parte de KAIROS, implique la obstaculización del desarrollo de las investigaciones judiciales a ejecutar por parte de las autoridades competentes.
4. Revocación de la Autorización.
El Titular de la Información podrá en cualquier tiempo revocar la autorización conferida a KAIROS para el tratamiento de sus datos personales. Para estos efectos, KAIROS creará mecanismos que permitan a El Titular de la Información revocar la autorización conferida. Estos mecanismos deberán ser de fácil acceso y, serán gratuitos en los casos que establece la ley.
10. CONTACTO Y VIGENCIA.
KAIROS actuará para todos los efectos legales como Responsable del Tratamiento de la información. Por su parte, para todos los determinados en las normas vigentes y, con el fin esencial de determinar la persona responsable del Tratamiento de la Información que consta en su base de datos, a efectos de permitir el adecuado ejercicio de los derechos por parte de El Titular de la información, el mismo podrá presentar todas sus dudas, aclaraciones e información adicional, al siguiente contacto:
Colaboradora: María Camila Salazar Neira
Correo electrónico: info@kairosweb.online
11. MODIFICACIONES DE ESTA POLÍTICA.
KAIROS, se reserva el derecho de modificar esta Política de Tratamiento de la Información y de Datos Personales en su totalidad o parcialmente. En caso de cambios sustanciales que puedan afectar la autorización, KAIROS comunicará estos cambios al titular a más tardar al momento de implementar las nuevas políticas. El presente Manual de Tratamiento de Datos Personales de KAIROS WEB rige a partir del 2 de diciembre de 2021.am detection service.
