POLITICA Y PROCEDIMIENTOS DEL

TRATAMIENTO DE DATOS PERSONALES

GRUPO SAN GERMAN EXPRESS S.A.S

NIT: 900.828.380-3

CONTENIDO

1. Generalidades
2. identificación y  mecanismos de contacto dispuestos por la sociedad como responsable  del tratamiento de datos personales
3. Marco Legal y Jurisprudencial
4. Ámbito de aplicación
5. Objetivo de la Política de Tratamiento
6. Definiciones para efectos de la Política de Tratamiento
7. Principios para el Tratamiento de los Datos Personales
8. Autorización del titular
9. Uso y finalidad de los datos personales.
10. Procedimientos para el Tratamiento de los Datos Personales
11. Área responsable del Tratamiento de Datos Personales
12. Derechos del Titular del Dato Personal
13. Transferencia de Datos Personales
14. Deberes del Responsable del Tratamiento
15. Deberes del Encargado del Tratamiento
16. Vigencia y Modificación de la Política de Tratamiento
17. Otras disposiciones

1. GENERALIDADES

Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, GRUPO SAN GERMAN EXPRESS S.A.S. como agencia de viajes, adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades comerciales o laborales que desarrolle la sociedad.

De esta manera, GRUPO SAN GERMAN EXPRESS S.A.S.,  manifiesta que garantiza los derechos de la privacidad, la intimidad, el buen nombre, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Todas las personas que en desarrollo de diferentes actividades comerciales, laborales, entre otras, sean permanentes u ocasionales, llegaran a suministrar a GRUPO SAN GERMAN EXPRESS S.A.S.,  cualquier tipo de información o dato personal, podrá conocerlo, actualizarlo, rectificarla o revocarlo.

1. IDENTIFICACION Y  MECANISMOS DE CONTACTO DISPUESTOS POR LA SOCIEDAD COMO RESPONSABLE  DEL TRATAMIENTO DE DATOS PERSONALES

Razón social	GRUPO SAN GERMAN EXPRESS S.A.S.
NIT	900.828.380-3
Domicilio	Medellín, Antioquia
Dirección	Carrera 65 g # 14 – 71
Teléfono	3105405048
Email	servicioalcliente@gruposangerman.com
Página web	www.gruposangerman.com

III. MARCO LEGAL Y JURISPRUDENCIAL.

• Constitución Política, artículo 15:

Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar.  De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas.

En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.

La correspondencia y demás formas de comunicación privada son inviolables.  Sólo pueden ser interceptados o registrados mediante orden judicial, en los casos y con las formalidades que establezca la ley.

Con el fin de prevenir la comisión de actos terroristas, una ley estatutaria reglamentará la forma y condiciones  en que las autoridades que ella señale, con fundamento en serios motivos, puedan interceptar o registrar la correspondencia y demás formas de comunicación privada, sin previa orden judicial, con aviso inmediato a la Procuraduría General de la Nación y control judicial posterior dentro de las treinta y seis (36) horas siguientes. Al iniciar cada período de sesiones el Gobierno rendirá informe al Congreso sobre el uso que se haya hecho de esta facultad.  Los funcionarios que abusen de las medidas a que se refiere este artículo incurrirán en falta gravísima, sin perjuicio de las demás responsabilidades a que hubiere lugar.

Para efectos tributarios judiciales y para los casos de inspección, vigilancia e intervención del Estado, podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley.

• Ley 1266 de 2008

La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información establecido en el artículo 20 de la Constitución Política, particularmente en relación con la información financiera y crediticia, comercial, de servicios y la proveniente de terceros países.

• Ley 1581 de 2012

La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se Hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

• Decreto Reglamentario 1727 de 2009

 Este decreto establece los Requisitos mínimos de información  Para los efectos de lo consagrado en el artículo 14 de la Ley 1266 de 2008, los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, al presentar la información de los titulares deberán adoptar un formato que contenga, como mínimo, los datos requeridos en el presente decreto, según el sector al cual pertenezca la fuente de información.

• Decreto Reglamentario 2952 de 2010

Este decreto hace referencia a  las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

Que con fundamento en el contenido y alcance del principio constitucional de solidaridad se derivan deberes concretos y oponibles al Estado y a los ciudadanos según los cuales cuando se presenten situaciones de fuerza mayor, es posible otorgar a las víctimas de secuestro, desaparición forzada y personas secuestradas, debido a su estado de debilidad manifiesta, un tratamiento diferenciado en la administración de su información financiera, crediticia y comercial.

• Decreto Reglamentario 1377 de 2013

Que con el fin de facilitar la implementación y cumplimiento de la Ley 1581 de 2012 se deben reglamentar aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales, este último tema referido a la rendición de cuentas.

  

• Superintendencia de Industria y Comercio Circular 02 de 2015

El objeto de la presente circular es impartir instrucciones a los responsables del tratamiento de datos personales, personas jurídicas de naturaliza probada inscritas en las cámaras de comercio y sociedades de economía mixta, para efectos de realizar la inscripción de sus bases de datos en el registro nacional de bases de datos RNBD

Jurisprudencia

• Corte Constitucional, sentencia C – 1011 de 2008.
• Corte Constitucional, sentencia C – 748 del 2011.

IV. ÁMBITO APLICACIÓN

La presente  política se aplicará al tratamiento de datos personales efectuado en territorio colombiano o cuando al Responsable del Tratamiento o Encargado del Tratamiento no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.

El régimen de protección de datos personales que se establece en la presente política  no será de aplicación:

a) A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.

Cuando estas bases de datos o archivos vayan a ser suministrados a terceros se deberá, de manera previa, informar al Titular y solicitar su autorización. En este caso los Responsables y Encargados de las bases de datos y archivos quedarán sujetos a las disposiciones contenidas en la presente ley;

b) A las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo;

c) A las Bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia;

d) A las bases de datos y archivos de información periodística y otros contenidos editoriales;

e) A las bases de datos y archivos regulados por la Ley 1266 de 2008;

f) A las bases de datos y archivos regulados por la Ley 79 de 1993.

V. OBJETIVO DE LA POLITICA DE TRATAMIENTO DE DATOS PERSONALES

GRUPO SAN GERMAN EXPRESS S. A. S., con la finalidad de dar estricto cumplimiento a la normatividad vigente sobre la protección de Datos Personales, en especial por lo establecido en la Ley 1581 de 20121 , Decreto 1377 de 2013 y a las demás disposiciones que las modifiquen, adicionen o complementen, se permite presentar la Política de Tratamiento en materia de protección de Datos Personales (en adelante la “Política”) de la sociedad en relación con la recolección, uso y transferencia de los mismos, en virtud de la autorización que haya sido otorgada por los Titulares de la información.

En esta Política, la sociedad detalla los lineamientos corporativos generales que se tienen en cuenta a efectos de proteger los Datos Personales de los Titulares, como la finalidad de la recolección de la información, derechos de los Titulares, área responsable de atender las quejas y reclamos, así como los procedimientos que se deben agotar para conocer, actualizar, rectificar y suprimir la información. La sociedad, en cumplimiento del derecho constitucional al Habeas Data, solo recolectan Datos Personales, cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales.

VI. DEFINICIONES PARA EFECTOS DE LA POLÍTICA DE TRATAMIENTO

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:

1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

1. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

1. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

1. Canales o medios para ejercer derechos. Son los medios de recepción y atención de peticiones, consultas y reclamos que el Responsable del Tratamiento y el Encargado del· Tratamiento deben poner a disposición de los Titulares de la información.

1. Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

1.  Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

1. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

1. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

1. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

1. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

1. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

1. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

1. Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

1. Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

VII. PRINCIPIOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

Para efectos de garantizar la protección de datos personales, GRUPO SAN GERMAN EXPRESS S.A.S aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales

1. Principio de legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.

1. Principio de finalidad: la actividad del tratamiento de datos personales que realice GRUPO SAN GERMAN EXPRESS S.A.S o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.

1. Principio de libertad: el tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

1. Principio de veracidad o calidad: la información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

1. Principio de transparencia: En el tratamiento de datos personales, la sociedad garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

1. Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley. Para estos propósitos la obligación de la sociedad, será de medio.

1. Principio de seguridad: la información sujeta a tratamiento por la sociedad, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

1. Principio de confidencialidad: Todas las personas que en la sociedad, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se

Mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

1. Principio de interpretación integral de derechos constitucionales: Se trata de la labor hermenéutica que tiene por finalidad encontrar un sentido a las normas contenidas en la Constitución. Para tal efecto se han esbozado en el derecho constitucional determinados principios que orientan la labor del intérprete de las normas constitucionales.

VIII. AUTORIZACIÓN DEL TÍTULAR

GRUPO SAN GERMAN EXPRESS S.A.S, al momento de la recolección de Datos Personales, solicitarán una autorización a los Titulares, informado sobre las finalidades específicas del Tratamiento para los cuales se obtiene dicho consentimiento. La autorización de los Titulares, podrá manifestarse por: (i) escrito, (ii) de forma oral o (iii) mediante conductas inequívocas que permitan concluir de forma razonable que fue otorgada la autorización. La sociedad conservará la prueba de dichas autorizaciones de forma adecuada, respetando los principios de confidencialidad y privacidad de la información

IX. USO Y FINALIDAD DE LOS DATOS PERSONALES

Los Datos Personales de los Titulares son recolectados por la sociedad en desarrollo de su objeto social, con la finalidad de:

a-    Losdatos personales recolectados son utilizados para procesar, confirmar, cumplir y proveer  con los servicios prestados por las empresas de aviación (aero taxis)

b-    Los datos personales son utilizados para la realización de la reserva de alojamiento, modificaciones, cancelaciones y cambios en el mismo.

c-    Los datos personales serán utilizados para la atención de consultas, quejas y reclamos, pago de devoluciones, registros contables, correspondencia, procesamiento y verificación de tarjetas de crédito, débito y otros instrumentos de pago.

d-    Los datos personales son utilizados para promocionar y publicitar nuestras actividades, productos y servicios, realizar transacciones financieras de pagos, cobros o reembolsos, atender procedimientos legales, efectuar reportes o atender requerimientos de las distintas autoridades administrativas de control y vigilancia nacionales o internacionales, autoridades de policía o autoridades judiciales, entidades bancarias y/o compañías aseguradoras, para fines administrativos internos y/o comerciales, incluyendo investigación de mercados, auditorías, reportes contables, análisis estadísticos, facturación, y ofrecimiento y/o reconocimiento de beneficios a través de programas de lealtad.

e-    En igual sentido serán utilizados para la identificación de fraudes y prevención de lavado de activos y de otras actividades delictivas y demás finalidades indicadas en este documento, cuando las autoridades administrativas  y judiciales así lo requieran.

f-     El tratamiento de la información y datos personales por parte de los responsables y encargados se encuentra enmarcado en la garantía y respeto de los principios de tratamiento definidos por la ley aplicable. Estos principios son los principios de licitud, legalidad, libertad, transparencia, consentimiento, información, calidad, acceso y circulación restringidos, finalidad, lealtad, proporcionalidad, seguridad y confidencialidad.

g-    Informamos al titular que en estas actividades pueden estar involucrados terceros, incluyendo aero taxis, agencias de viajes, hoteles y empresas transportadoras, para procesamiento de transacciones, call centers, operadores de servicios turísticos, y que dichas actividades pueden surtirse en países diferentes al lugar en donde se contrata el servicio o se adquiere el producto, y sin perjuicio de otras finalidades que hayan sido informadas en este documento y en los términos y condiciones de cada uno de los productos y servicios propios de cada una de nuestras unidades de negocio como agencia de viajes.

h-   Realizar encuestas relacionadas con los servicios prestados.

i-      Creación y conservación de documentos legalmente exigidos por las normas contables.

j-      Tratamiento de los datos a nivel nacional e internacional por el responsable y/o por el encargado.

k-    Traslado, transmisión o entrega de información o documentación a sus áreas de trabajo.

l-     Cumplir todos sus compromisos contractuales.

m-  Conocer las necesidades del cliente y preferencias del cliente, para proporcionar mejores servicios como agencia de viajes

n-   Enviar boletines e información sobre nuestros servicios y cualquier eventualidad.

• Contactar por teléfono, correo electrónico y correo físico a los clientes, proveedores, empleados, contratistas, etc.

p-    El envío de las modificaciones a la Política, así como la solicitud de nuevas autorizaciones para el Tratamiento.

q-    Entregar información a las autoridades, conforme a la legislación aplicable.

r-     Creación y registro como cliente o como proveedor.

1. PROCEDIMIENTOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES.

Los Titulares de los Datos Personales que estén siendo tratados por la sociedad, podrán ejercer en cualquier momento sus derechos a conocer, actualizar, rectificar y revocar la información.

Para el efecto, se seguirá el siguiente procedimiento, de conformidad con la Ley de Protección de Datos Personales:

1. Medios habilitados para la presentación de peticiones, consultas, quejas y reclamos:

• Comunicación escrita dirigida a la sociedad en la carrera 65 G No. 14-71. Zona de Carga. Bodega 020. Medellín-Antioquia.

• Comunicación vía telefónica al número (057) 315-3955006

• Solicitud por vía electrónica al email servicioalcliente@gruposangerman.com

Horario de atención: 8 a 12 a.m. de lunes a viernes.

Correo electrónico: Se reciben correos electrónicos las 24 horas del día.

1. Atención y respuesta a peticiones y consultas:

El Titular o su apoderado, podrán solicitar a la sociedad:

• Información sobre los Datos Personales del Titular que son objeto de Tratamiento.

• Información respecto del uso que se le ha dado por GRUPO SAN GERMAN EXPRESS.

Las peticiones y consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando cuando se atenderá su petición o consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Atención y respuesta a quejas y reclamos: El Titular podrá solicitar, a través de una queja o reclamo presentado mediante los canales ya indicados:

• La corrección o actualización de la información

 • Que se subsane o corrija el presunto incumplimiento a cualquiera de los deberes contenidos en la Ley de Protección de Datos Personales.

1. ÁREA RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

El Área de GESTIÓN DEL TALENTO HUMANO de la sociedad será el área encargada de recibir las peticiones, quejas o reclamos de los Titulares de los Datos Personales. Esta área se encargará de realizar el procedimiento interno que sea necesario a efectos de garantizar una respuesta clara, eficiente, comprensible y oportuna al Titular del Dato.

1. DERECHOS DEL TITULAR DEL DATO PERSONAL

De conformidad con el art. 8 de la Ley 1581 de 2012, el Titular de los Datos Personales tendrá los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento;

 b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012;

 c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y la Constitución;

 f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. De conformidad con el art. 20 del Decreto 1377 de 2013, el ejercicio de los Derechos antes mencionados, podrán ser ejercidos por

1. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el Responsable.

2. Por sus causahabientes, quienes deberán acreditar tal calidad.

3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.

 4. Por estipulación a favor de otro o para otro. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

1. TRANSFERENCIA DE DATOS PERSONALES

Las sociedad podrá transferir los Datos Personales de los Titulares entre sí o a las demás  entidades que pertenezcan o llegaren a pertenecer al mismo grupo de control y/o grupo financiero, domiciliadas en Colombia y/o en el exterior, en estricto cumplimiento a lo dispuesto en la presente Política y las normas que regulan la materia.

1. DEBERES DEL RESPONSABLE DEL TRATAMIENTO

De conformidad con el art. 17 de la Ley 1581 de 2012, el Responsable del Tratamiento, tendrá los siguientes deberes:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

• Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.

• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

•  Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

•  Garantizar que la información que se suministre al Encargado del Tratamiento, sea veraz, completa, exacta, actualizada, comprobable y comprensible.

•  Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste, se mantenga actualizada.

•  Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

•   Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

•  Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

• Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

•  Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

•  Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

• Informar a solicitud del Titular, sobre el uso dado a sus datos.

•  Informar a la autoridad de protección de datos, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

•  Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

1. DEBERES DEL ENCARGADO DEL TRATAMIENTO

Eventualmente, las sociedades, de acuerdo con lo establecido en el artículo 18 de la Ley 1581 de 2012, tener la calidad de Encargados del Tratamiento y en consecuencia tendrán los siguientes deberes:

a-     Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b-    Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c-     Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.

d-    Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

e-     Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.

f-      Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

g-   Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la presente ley.

h-    Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

i-      Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

j-      Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

k-     Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

l-      Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

1. VIGENCIA Y MODIFICACIÓN DE LA POLÍTICA DE TRATAMIENTO

La presente Política de Tratamiento de Datos Personales de GRUPO SAN GERMAN EXPRESS S.A.S. empezará a regir a partir de su publicación, realizada el día 17  de febrero de 2017.

 Esta Política puede ser modificada por la sociedad en cualquier tiempo, con la finalidad de adaptarla a novedades legislativas o jurisprudenciales, así como a mejores prácticas que se desarrollen sobre el tema, caso en el cual se informará oportunamente a los Titulares.

Cualquier modificación o actualización de la presente Política, será publicada en la sede principal de la sociedad en cartelera visible para todas las personas o en su defecto será enviada al correo electrónico de los titulares de los datos.

El uso de servicios que ofrecen las sociedad por parte del Titular o su no desvinculación de los mismos, después de la puesta a disposición de la nueva Política, constituye la aceptación de la misma. Los Datos Personales o bases datos sujetas a Tratamiento, estarán vigentes por el término contractual que el Titular tenga el producto o servicio, más el término que establezca la ley.

1.  OTRAS DISPOSICIONES

1. Las ssociedad, para el tratamiento de datos sensibles, informarán a los titulares de la información: (i) que, por tratarse de este tipo de datos, no están obligados a autorizar su tratamiento e (ii) informará de forma explícita y previa cuales datos sensibles y la finalidad del tratamiento de acuerdo a las finalidades descritas en el numeral IX del presente documento.

1. Para efectos del tratamiento de datos personales de niños, niñas y adolescentes, la ssociedad responderán y respetarán el interés superior de estos y además, asegurarán el respeto de sus derechos fundamentales. Adicionalmente, La ssociedadsolicitarán autorización del representante del niño, niña o adolescente previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto, a efectos de efectuar el tratamiento de sus Datos Personales para fines comerciales, de mercadeo y ventas.

1.   En caso de llegar a realizar tratamiento de datos sensibles o datos personales de niños, niñas y adolescentes, la s respetaran las disposiciones contenidas especialmente en los artículos 5, 6 y 7 de la Ley 1581 de 2012 y en los artículos 6 y 12 del Decreto 1377 de 2013 y demás normas que los modifiquen o adicionen.

           Fecha de creación: 17 de febrero de 2017