POLÍTICA PARA EL MANEJO DE DATOS PERSONALES

Dando cumplimiento a lo dispuesto en la Ley 1581 de 2012, su Decreto Reglamentario 1377 de 2013 y la Sentencia C748/2011 mediante la cual se declaró exequible el proyecto de la Ley Estatutaria de protección de datos personales, NETDATA COLOMBIA SAS. adopta la presente Política para el Tratamiento de Datos Personales (en adelante “La Política”), la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan.

  

MARCO LEGAL

Constitución Política, artículo 15. Ley 1266 de 2008

Ley Estatutaria Ley 1581 de 2012

Decretos Reglamentarios 1727 de 2009 y 2952 de 2010,

Decreto Reglamentario parcial 1377 de 2013

Jurisprudencia de la Corte Constitucional de Colombia.

 

 

  1. PRINCIPIOS RECTORES

NETDATA COLOMBIA SAS., en adelante “NETDATA” o NETDATA COLOMBIA SAS., sociedad con domicilio en la Carrera 9 # 115 – 30 Edif. Tierra Firme, Ofic. 608 en la ciudad de Bogotá D.C., República de Colombia, página web: https://www.netdatanetworks.com/., en cumplimiento de lo previsto en el Decreto 1377 de 2013, ha desarrollado la presente política para el manejo de datos personales de nuestros Clientes y Usuarios en las diferentes líneas de negocio de la Compañía.

 

NETDATA COLOMBIA SAS., es responsable por toda la información personal que está en su poder o control, esto incluye cualquier información personal que reciba directamente como responsable del tratamiento, de clientes individuales, clientes prospectivos individuales, empleados, contratistas o personas que busquen trabajar con ella y como encargado del tratamiento de la información personal que pueda recibir de manera indirecta, por ejemplo, a través de clientes corporativos o del sector gobierno.

Teniendo en cuenta lo anterior, se establecieron políticas y procedimientos orientados a proteger la información personal. Para NETDATA COLOMBIA SAS., es importante que nuestros Clientes y Usuarios conozcan esta política, para lo cual lo invitamos a leerla en su totalidad.

 

NETDATA COLOMBIA SAS. manifiesta que garantiza los derechos de la privacidad, la intimidad y el buen nombre en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad. Todas las personas que suministren datos personales a NETDATA COLOMBIA SAS., podrán conocerla, actualizarla, rectificarla, suprimirla o revocar la autorización previamente otorgada.

 

 

  1. DEFINICIONES.

Para la interpretación y aplicación de la presente política, se tendrán en cuenta las siguientes definiciones de acuerdo con la ley:

 

Usuario: Persona natural cuyos datos personales son objeto de tratamiento.

 

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento

 

Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables.

 

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento.

 

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el

 

Tratamiento de los datos, en este caso NETDATA COLOMBIA SAS. y sus compañías filiales.

 

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

 

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

 

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

Persona natural: Persona humana que ejerce derechos y cumple deberes a título personal.

 

Datos sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido pueden generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier Partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

 

Datos privados: Son los datos que por su naturaleza íntima o reservada solo son relevantes para el titular.

 

Datos semiprivados: Son los datos que no tienen naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general.

 

Datos públicos: Es los datos que no sea semiprivados, privados o sensibles y pueden estar contenidos, entre otros, en registros y documentos públicos, gacetas y boletines oficiales y sentencias judiciales.

 

Aviso De Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

 

Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

 

Datos Indispensables: se entienden como aquellos datos personales de los titulares imprescindibles para llevar a cabo la actividad de prestación de servicios en salud. Los datos de naturaleza indispensable deberán ser proporcionados por los titulares de estos o los legitimados para el ejercicio de estos derechos

 

Datos Opcionales: son aquellos datos que la UCSI requiere para ofrecer servicios adicionales en investigación, docencia, extensión, ofertas laborales, etc.

 

Encargado Del Tratamiento: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

 

Ley De Protección De Datos: es la Ley 1581 de 2012 y sus Decretos reglamentarios o las normas que los modifiquen, complementen o sustituyan.

 

Habeas Data: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

 

Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

 

Transmisión: tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

 

 

  1. RECOLECCIÓN Y MANEJO DE DATOS PERSONALES POR PARTE DE NETDATA COLOMBIA SAS.

Esta política será aplicable en caso de que usted como Usuario, decida realizar, estudios de solución, demos, cotizaciones de servicios y/o equipos, compras a NETDATA COLOMBIA SAS. de manera directa o a través de cualquier tercero que nos refiera, entre otros, donde NETDATA COLOMBIA S.A.S. realice tratamiento de datos personales, sin perjuicio de las condiciones particulares que apliquen en cada caso, las cuales, de cualquier manera, serán claras y de voluntaria aceptación.

 

Al momento en que nos dé su autorización para la recolección y tratamiento de sus datos personales, los mismos podrán usarse para actividades de mercadeo y publicidad; análisis de información; inteligencia de mercados; envío de información acerca de nuestros productos, servicios, promociones, eventos, alianzas y ofertas, entre otros; y mejoramiento del servicio.

 

Así mismo, podremos transferir la información personal suministrada a encargados o terceros que se encuentren dentro del territorio nacional o en otros países, lo cual se incluirá en todo caso en la autorización solicitada, sin embargo, no estamos obligados a solicitar su autorización para las transmisiones nacionales e internacionales cuando se cumplan los requisitos señalados en la Ley 1581 de 2012. Podremos utilizar su dirección de correo electrónico, su dirección de correo física y/o su número de teléfono fijo o celular para enviarle publicidad relacionada con nuestros productos y servicios, contactarlo para eventos y actividades de mercadeo, y en cualquier momento, podrá optar por no recibir ningún tipo de mensaje por parte de nosotros, dando respuesta al correo enviado informándonos de su voluntad.

 

En todo caso, dependiendo de la actividad que se realice, se le comunicará de manera clara los mecanismos puestos a su disposición para conocer, actualizar, modificar y suprimir sus datos, así como para revocar la autorización otorgada.

 

 

  1. OBJETIVO DE LA POLÍTICA

La presente Política tiene como objetivo definir los lineamientos generales para el cumplimento de la Ley 1581 de 2012 y del Decreto 1377 de 2013 en Colombia, que regula el manejo de bases de datos personales. En virtud de la misma se establecerán los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por NETDATA COLOMBIA S.A.S.

 

 

  1. ALCANCE DE LA POLÍTICA

Esta Política aplicará para toda la información personal registrada en las bases de datos de NETDATA COLOMBIA S.A.S., quienes actuarán como Responsables del Tratamiento de los Datos Personales, entre ellas por regla general las bases de datos: de empleados, clientes y proveedores pero aplicable a todas sin limitación alguna.

 

 

  1. OBLIGATORIEDAD DE LA POLÍTICA

Esta Política es de obligatorio cumplimiento para NETDATA COLOMBIA S.A.S.

 

 

  1. RESPONSABLES DEL TRATAMIENTO DE DATOS PERSONALES

La siguiente es la información de las compañías responsables del Tratamiento de Datos Personales, actualmente en NETDATA COLOMBIA S.A.S.:

 

NETDATA COLOMBIA S.A.S., identificada con número de NIT 900.590.424-4, con domicilio principal en la Carrera 9 # 115 – 30 Edif. Tierra Firme, Ofic. 608 en la ciudad de Bogotá D.C., República de Colombia, página web: https://www.netdatanetworks.com/

 

 

  1. TRATAMIENTO Y FINALIDAD

El Tratamiento que llevarán a cabo los responsables de las bases de datos se realizará conforme a lo establecido en la Ley 1581 de 2012, el decreto 1377 de 2013 y la normatividad que adicione o modifique la regulación de

protección de datos personales, incluyendo los términos fijados dentro de la presente Política.

 

Los datos personales que sean recopilados por NETDATA COLOMBIA S.A.S. únicamente serán utilizados con las finalidades establecidas en los respectivos avisos de privacidad o autorizaciones de tratamiento de datos que sean autorizados por los titulares de la información.

 

Sin embargo, las bases de datos también podrán ser utilizadas para las siguientes finalidades:

 

a) Efectuar todas las gestiones necesarias para el desarrollo del objeto Social de NETDATA COLOMBIA S.A.S., en todo lo relacionado con el cumplimiento del objeto del contrato celebrado entre la Compañía y el Titular de la información.
b) Realizar invitaciones a eventos y ofrecer nuevos productos o servicios.
c) Gestionar solicitudes, quejas o reclamos promovidos por el Titular de la Información o por autoridades judiciales mediante orden judicial.

 

  1. DATOS SENSIBLES

Los datos sensibles son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

 

Para la recolección de este tipo de datos, solicitaremos su autorización expresa e informaremos de manera previa o concurrente, cuáles de los datos objeto de tratamiento son considerados “sensibles” y su finalidad.

 

En todo caso le informaremos que no está obligado a suministrar datos sensibles. Si Usted no nos otorga su autorización para el tratamiento de datos sensibles, y los mismos no son indispensables para el fin de la actividad que se realiza, no procederemos a solicitarle ningún tipo de información.

La presente política estará vigente por el tiempo en que NETDATA COLOMBIA S.A.S. ejerza su objeto social en Colombia, o hasta el término que la sociedad decida.

 

Esta política podrá ser modificada en cualquier momento y de forma unilateral por parte de NETDATA COLOMBIA S.A.S., por lo nos comprometemos en caso de ser modificada, de hacerle llegar a todos nuestros usuarios, clientes, y personas de las que tengamos información las nuevas Políticas.

 

 

  1. TRATAMIENTO DE DATOS SENSIBLES

En caso de que los responsables deban realizar el manejo de datos sensibles, por parte de ellos (NETDATA COLOMBIA S.A.S.) se garantiza que se obtendrá la autorización para el tratamiento de dichos datos de manera previa y expresa, dando cumplimiento a las siguientes obligaciones:

a) Se informará al Titular de los datos sensibles, de forma previa y expresa, cuáles son los datos sensibles y cuál es la finalidad y cuál será el tratamiento que se les dará.
b) No se condicionará la ocurrencia de ninguna actividad a que el Titular suministre sus datos sensibles.

 

 

  1. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

Los Titulares de los datos personales tendrán los siguientes derechos:

a) Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
b) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
c) Solicitar prueba de la autorización otorgada salvo cuando expresamente se exceptúe como requisito para el tratamiento (casos en los cuales no es necesaria la autorización).
d) Ser informado, previa solicitud, respecto del uso que le ha dado a sus datos personales.
e) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la normatividad vigente y a la presente Política.
f) Revocar la autorización o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida a NETDATA COLOMBIA S.A.S. eliminarlo.
g) Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre este tipo de información o sobre los datos relacionados con menores de edad.
h) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

 

 

  1. DERECHOS DE LOS NIÑOS Y ADOLESCENTES

En el Tratamiento se asegurará el respeto a los derechos que prevalecen de los niños, niñas y adolescentes.

Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

 

 

  1. DEBERES DE NETDATA COLOMBIA S.A.S., EN RELACIÓN CON EL TRATAMIENTO DE DATOS PERSONALES.

NETDATA COLOMBIA S.A.S. tendrá presente que los datos personales son propiedad de las personas a las que se refieren y que solamente ellas pueden decidir sobre los mismos. NETDATA COLOMBIA S.A.S. dará uso de dichos datos solamente para las finalidades que se encuentran dentro de su objeto social, respetando en todo caso la normativa vigente sobre la Protección de Datos Personales.

 

Las políticas de privacidad de la información son de obligatorio cumplimiento para todos los empleados y contratistas de NETDATA COLOMBIA S.A.S. en Colombia, sin importar su función o línea de negocio. Todos los empleados y contratistas están obligados a continuar protegiendo la información de NETDATA COLOMBIA S.A.S. después de terminar su relación contractual con la sociedad.

Cada área funcional dentro la empresa deberá adoptar las medidas necesarias para cumplir con los principios y obligaciones establecidos en el presente documento e implementar los mecanismos necesarios para evidenciar dicho cumplimiento, tanto ante los interesados como ante las autoridades de supervisión.

 

En especial los empleados y contratistas de NETDATA COLOMBIA S.A.S. en Colombia siempre deben:

  • Realizar esfuerzos razonables para limitar el manejo de datos de carácter personal al mínimo necesario.
  • Orientarse por el respeto a los derechos y libertades de las personas, sin mostrar discriminación.
  • Tomar precauciones razonables para proteger la información personal contra su uso para fines erróneos y revelación inadvertida

 

 

  1. DEBERES GENERALES.

En cumplimiento a lo dispuesto en la Ley 1581 de 2012 sobre protección de datos personales, es necesario tener en cuenta las siguientes consideraciones:

 

a) NETDATA COLOMBIA S.A.S. es la Compañía responsable del Tratamiento de bases de datos personales.
b) Los terceros que tengan acceso a las bases de datos serán encargados del Tratamiento y por tanto deberán dar cumplimiento a lo establecido por la Ley 1581 de 2012, el Decreto 1377 de 2013, las normas que las complementen, modifiquen y la presente Política.
c) Las normas de protección de datos personales son de obligatorio cumplimiento en todo el territorio colombiano y para transmitir datos personales a otros países, la legislación de estos debe contemplar medidas de seguridad, iguales o superiores a las contenidas en las leyes que regulan la materia en Colombia.
d) Se consideran bases de datos personales en NETDATA COLOMBIA S.A.S. todas las que contengan información de personas naturales, sean proveedores, clientes, consumidores, voluntarios o vinculados por cualquier medio a NETDATA COLOMBIA S.A.S., empleados o cualquier otra persona natural cuya información sea objeto de Tratamiento por parte nuestra. Por excepción, no es necesaria la aplicación de la presente política en las siguientes situaciones:

 

Las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.

 Las bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia.

Las bases de datos y archivos que contengan información periodística y otros contenidos editoriales.

 

e) NETDATA COLOMBIA S.A.S., en todas sus actuaciones y/u operaciones comerciales, incorporará el respeto por la protección de datos personales. En consecuencia, solicitará desde el ingreso del dato, autorización para el uso de la información que reciba y para las finalidades propias de su objeto social.
f) NETDATA COLOMBIA S.A.S., respeta los principios establecidos en las normas que regulan la protección de datos personales y atenderá en transacciones comerciales, en el manejo de información de datos personales, las finalidades que se deriven de la recolección de los mismos.
g) NETDATA COLOMBIA S.A.S., implementará todas las gestiones y acciones necesarias para garantizar la efectividad en la preservación del derecho consagrado en la ley estatutaria 1581 de 2012 y las demás normas que la complementen, modifiquen o deroguen.
h) NETDATA COLOMBIA S.A.S., dará a conocer a todos sus clientes, proveedores, empleados, voluntarios y demás personas naturales que tengan alguna relación directa con la Compañía, los derechos que se derivan de la protección de datos personales.

 

  1. DEBERES ESPECIFICOS
a) A partir de la fecha en que entre en vigencia la presente Política, todo empleado que inicie vínculo laboral con NETDATA COLOMBIA S.A.S., debe incluir en su contrato laboral una cláusula mediante la cual se exprese el compromiso frente al cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013.
b) Se incluirá en el Reglamento Interno de Trabajo, como una obligación de cada empleado de NETDATA COLOMBIA S.A.S., el respeto, preservación y el uso adecuado para los fines en que se solicite un dato personal, en cumplimiento de la Ley 1581 de 2012 y del Decreto 1377 de 2013.
c) A todo tercero que por relación con una o con varias áreas de NETDATA COLOMBIA S.A.S., requiera bases de datos personales se incluirá en su contrato o documento que regule la relación comercial con NETDATA COLOMBIA S.A.S., una cláusula contractual donde se exprese el conocimiento de la normativa y la responsabilidad en el cumplimiento de esta, y así mismo requerirá previa autorización por parte del Titular para tratar sus datos personales.
d) A todos los proveedores, clientes, voluntarios o vinculados por cualquier medio a NETDATA COLOMBIA S.A.S., empleados o cualquier otra persona cuya información sea objeto de Tratamiento por parte nuestra, se les debe pedir por escrito la autorización para que sus datos puedan ser tratados sin restricciones. Esta autorización debe extenderse a todos los efectos que en nuestro ejercicio se presenten.
e) En la autorización citada en el párrafo anterior se debe igualmente dejar clara la responsabilidad de los Titulares de mantener la información actualizada y veraz, comunicando oportunamente a NETDATA COLOMBIA S.A.S., a la cual confirió su autorización, cualquier modificación al respecto.
f) Todas las bases de datos personales que las áreas de NETDATA COLOMBIA S.A.S. traten, deben tener la garantía de recuperación (back up).
g) Se debe tener acceso limitado a las bases de datos personales. Cuando estas se envíen por medios masivos, deberán contener claves para que el acceso a ellas sea restringido.
h) No se deben publicar bases de datos en la intranet o en internet sin que estas tengan restricción para su acceso.
i) Periódicamente NETDATA COLOMBIA S.A.S. deben propiciar campañas para la actualización de sus bases de datos personales.

 

  1. GARANTÍAS AL DERECHO DE ACCESO POR PARTE DE NETDATA COLOMBIA S.A.S.

NETDATA COLOMBIA S.A.S. garantizará el derecho de acceso, previa acreditación de la identidad del Titular, legitimidad o personalidad de su representante, poniendo a disposición de este, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales.

 

  1. CONSULTAS

Los Titulares de los datos personales o sus causahabientes podrán consultar sus datos personales que reposan en la base de datos. En consecuencia, NETDATA COLOMBIA S.A.S. garantizará el derecho de consulta, suministrando a los Titulares de datos personales toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

Con relación a la atención de solicitudes de consulta de datos personales, NETDATA COLOMBIA S.A.S. garantiza:

 

a) Habilitar medios de comunicación electrónica u otros que considere pertinentes.
b) Establecer formularios, sistemas y otros métodos.
c) Utilizar los servicios de atención al cliente o de reclamaciones que se encuentren en operación. Independientemente del mecanismo que se implemente para la atención de solicitudes de consulta, estas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual, en ningún caso, podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. Las consultas que se efectúen respecto a datos personales deberán ser remitidas mediante un correo electrónico a la siguiente dirección: info@netdatanetworks.com,

 

 

  1. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS RECLAMOS Y PETICIONES
a) CONSULTAS

Los Titulares PODRÁN consultar la información personal del Titular que repose en NETDATA COLOMBIA S.A.S. quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta se formulará a través de petición escrita y entregada en las instalaciones de NETDATA COLOMBIA S.A.S.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

b) RECLAMOS

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la normativa sobre Protección de Datos Personales, podrán presentar un reclamo ante NETDATA COLOMBIA S.A.S. el cual será tramitado bajos las siguientes reglas:

 

  1. El reclamo deberá ser presentado por el Titular de los datos personales, dirigido al correo electrónico info@netdatanetworks.com en este correo el Titular deberá indicar si desea que sus datos sean actualizados, rectificados o suprimidos, o bien si desea revocar la autorización que se había otorgado para el tratamiento de los datos personales. Para efectos de reclamos el Titular deberá tener en cuenta lo previsto en el artículo 15 de la ley 1581 de 2012. Si el reclamo estuviese incompleto el Titular lo puede completar dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que se subsanen las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso que la persona que reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, el término máximo para atenderlo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
  1. Una vez recibido el documento con el reclamo debidamente diligenciado, éste se catalogará con la etiqueta "reclamo en trámite" y el motivo del mismo en un término no mayor a dos (2) días hábiles. Dicha etiqueta se mantendrá hasta que el reclamo sea decidido.
  1. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
  1. Petición de actualización, rectificación y supresión de datos.

 

NETDATA COLOMBIA S.A.S. rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual el titular allegará la solicitud escrita a la dirección de la NETDATA COLOMBIA S.A.S., indicando la actualización, rectificación y supresión del dato y aportará la documentación que soporte su petición.

 

 

  1. RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS

NETDATA COLOMBIA S.A.S. tiene la obligación de rectificar y actualizar, a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta de conformidad con el procedimiento y lo términos antes señalados. Al respecto, NETDATA COLOMBIA S.A.S. tendrá en cuenta lo siguiente:

a) En las solicitudes de rectificación y actualización de datos personales, el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
b) NETDATA COLOMBIA S.A.S. tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando beneficien al Titular de los datos. En consecuencia, se podrán habilitar medios electrónicos u otros que NETDATA COLOMBIA S.A.S. considere pertinentes.
c) NETDATA COLOMBIA S.A.S. podrá establecer formularios, sistemas y otros métodos, que se pondrán a disposición de los interesados en la página web o solicitándolos mediante correo electrónico a la dirección info@netdatanetworks.com

 

 

  1. SUPRESIÓN DE DATOS

El Titular de datos personales tiene el derecho, en todo momento, a solicitar a NETDATA COLOMBIA S.A.S. la supresión (eliminación) de sus datos personales cuando:

 

a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normativa vigente.
b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

 

La supresión implica la eliminación total o parcial de la información personal de acuerdo a lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por NETDATA COLOMBIA S.A.S. El derecho de supresión no es un derecho absoluto y el responsable del Tratamiento de datos personales puede negar el ejercicio del mismo cuando:

a) El Titular de los datos tenga un deber legal o contractual de permanecer en la base de datos.
b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular para realizar una acción en función del interés público o para cumplir con una obligación legalmente adquirida por el Titular.

 

 

  1. REVOCATORIA DE LA AUTORIZACIÓN

Todo Titular de datos personales puede revocar, en cualquier momento, el consentimiento al tratamiento de estos siempre y cuando no lo impida una disposición legal o contractual. Para ello, NETDATA COLOMBIA S.A.S. establecerá mecanismos sencillos que le permitan al Titular revocar su consentimiento.

 

Existen dos modalidades en las que la revocación del consentimiento puede darse:

a) Sobre la totalidad de finalidades consentidas, esto es, que NETDATA COLOMBIA S.A.S. debe dejar de tratar por completo los datos del Titular.

 

b) Sobre ciertas finalidades consentidas como por ejemplo para fines publicitarios o de estudios de mercado. En este caso, NETDATA COLOMBIA S.A.S. deberá dejar de tratar parcialmente los datos del Titular. Se mantienen entonces otros fines del Tratamiento que el responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el Titular está de acuerdo.

 

 

  1. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

NETDATA COLOMBIA S.A.S. como entidad prestadora de servicios en salud y por motivos de tratamiento médico, podrá efectuar transferencia de datos personales y sensibles de los titulares, en calidad de pacientes, que por su cuadro clínico requieran ser sometidos a tratamientos médicos en entidades internacionales.

 

Para la transferencia internacionales de datos personales de los titulares, NETDATA COLOMBIA S.A.S. tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar esta política, bajo el entendido que la información personal que reciban, únicamente podrán ser utilizada para asuntos directamente relacionados con NETDATA COLOMBIA S.A.S. y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.

 

Las transmisiones internacionales de datos personales que efectúe la NETDATA COLOMBIA S.A.S., no requerirán ser informadas al Titular ni contar con su consentimiento cuando medie un contrato de transmisión de datos personales de conformidad al artículo 25 del Decreto 1377 de 2013.

 

Con la aceptación de la presente política, el Titular autoriza expresamente para transferir y transmitida Información Personal. La información será transferida y transmitida, para todas las relaciones que puedan establecerse con la NETDATA COLOMBIA S.A.S.

 

 

  1. REGLAS GENERALES APLICABLES

NETDATA COLOMBIA S.A.S. establece las siguientes reglas generales para la protección de datos personales y sensibles, como en el cuidado de bases de datos, ficheros electrónicos e información personal:

 

a) Garantizará la autenticidad, confidencialidad e integridad de la información.
b) Tomará todas las medidas técnicas necesarias para garantizar la protección de las bases de datos existentes. En los casos que la infraestructura dependa de un tercero, se cerciorará que la disponibilidad de la información como el cuidado de los datos personales y sensibles sea un objetivo fundamental.
c) Se realizarán auditorías y controles de manera periódica para garantizar la correcta implementación de la ley 1581 de 2012 y sus decretos reglamentarios.
d) Es responsabilidad de los empleados y colaboradores de NETDATA COLOMBIA S.A.S., reportar cualquier incidente de fuga de información, daño informático, violación de datos personales, comercialización de datos, uso de datos personales de niños, niñas o adolescentes, suplantación de identidad o conductas que puedan vulnerar la intimidad de una persona.
e) Para garantizar la protección de la información personal, adoptará, en sus portales transaccionales, todos los mecanismos para garantizar la confidencialidad de la información.
f) La formación y capacitación de los funcionarios, proveedores y contratistas será un complemento fundamental de estas Políticas.

 

 

  1. REGISTRO NACIONAL DE BASES DE DATOS

De acuerdo con lo establecido en el Decreto 886 de 2014, que reglamenta el artículo 25 de la Ley 1581 de 2012, NETDATA COLOMBIA S.A.S. inscribirá de manera independiente en el Registro Nacional de Base de Datos, cada una de las bases de datos que contengan datos personales y cuyo tratamiento se realice por parte de la Compañía (artículos 2 y 3 del Decreto 886 de 2014), identificando cada una de esas bases de datos de acuerdo con la finalidad para la cual fue creada (artículo 9 Decreto 886 de 2014). En el registro que se efectúe de las bases de datos, NETDATA COLOMBIA S.A.S. indicará su razón social, número de identificación tributaria, así como sus datos de ubicación y contacto. NETDATA COLOMBIA S.A.S. indicará en el Registro Nacional de Base de Datos la razón social, número de identificación tributaria, ubicación y contacto de los Encargados del tratamiento de sus bases de datos (artículo 7 del Decreto 886 de 2014). Finalmente, NETDATA COLOMBIA S.A.S. deberá actualizar en el Registro Nacional de Bases de Datos la información inscrita cuando se presenten cambios sustanciales a la misma.

 

 

  1. PRIVACIDAD, CONFIDENCIALIDAD Y SEGURIDAD DE LA INFORMACIÓN

NETDATA COLOMBIA S.A.S. no venderá sus datos personales a otras compañías y garantizará a los Titulares de la información, la seguridad, privacidad y confidencialidad de los datos entregados, evitando la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento por parte de terceros. NETDATA COLOMBIA S.A.S. puede estar obligado a revelar y/o compartir información personal suya a las autoridades judiciales que lo soliciten en cuyo caso no se solicitará su autorización.

 

Pondremos nuestros mejores esfuerzos para evitar que la información suministrada a través de Internet sea objeto de consultas o manipulación malintencionada por terceros, sin embargo, la transmisión de datos a través de Internet o cualquier red inalámbrica no puede catalogarse en todo momento como segura y por ende, no podemos garantizar al Titular que lo anterior no suceda.

 

Adicionalmente, algunos de nuestros portales pueden contener vínculos a páginas web de terceros, sobre las cuales no tenemos manejo ni control alguno, por tal motivo, no nos hacemos responsables por el contenido, políticas de privacidad, seguridad y/o manejo de datos personales que se establezcan en las mismas, siendo su obligación conocer en los respectivos portales, las políticas relacionadas con la protección y el tratamiento de su información.

 

 

  1. ACUERDOS DE CONFIDENCIALIDAD

CONFIDENCIALIDAD DE LA INFORMACIÓN: Bajo el principio de confidencialidad, todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento de la información, por lo tanto la NETDATA COLOMBIA S.A.S. firma acuerdos de confidencialidad con sus colaboradores.

 

Todo empleado, contratista y/o tercero vinculado a NETDATA COLOMBIA S.A.S. debe firmar un compromiso de confidencialidad y no divulgación de la información. Lo anterior implica guardar reserva cuando lo determine la ley o que la información conocida por todo funcionario, contratista y/o tercero, bajo ninguna circunstancia deberá ser revelada por ningún medio electrónico, verbal, escrito u otro, ni total ni parcialmente, sin contar con previa autorización de la Gerencia. La firma del compromiso de confidencialidad y no divulgación de información se realiza antes de la firma del contrato.

 

 

  1. GESTIÓN DE INCIDENTE DE SEGURIDAD DE LA INFORMACIÓN.

La gestión de los incidentes de seguridad es un aspecto muy importante para lograr el mejoramiento continuo de la seguridad de la información de cualquier entidad, el principal inconveniente es que muchas organizaciones no lo utilizan adecuadamente.

Es vital tener presente que la revisión y la mejora continua del sistema son muy importantes para garantizar la disponibilidad, integridad y confidencialidad de la información.

 

Cuando se habla de la gestión de incidentes, la norma hace referencia a recomendaciones relacionadas con la notificación de eventos y puntos débiles de seguridad de la información y los procedimientos y responsabilidades que se deberían asignar para la gestión de incidentes y mejoras de seguridad de la información.

 

El objetivo que se persigue con la comunicación de los eventos que se presenten relacionados con la seguridad de la información, es el de garantizar que las causas, los tratamientos y la solución de dichos eventos sirvan para la implementación de acciones correctivas y preventivas oportunas en casos similares que pudieran presentarse en un futuro.

 

Además de tener una herramienta para la gestión de incidentes es necesario establecer las responsabilidades y los procedimientos de gestión para asegurar una respuesta rápida, efectiva y ordenada a los incidentes en la seguridad de información. Estos procesos contribuyen al logro de la mejora continua en la evaluación y monitoreo de los incidentes en la seguridad de información.

 

 

  1. VIGENCIA Y ACTUALIZACIÓN

La presente Política entra en vigor a partir de su aprobación, el día 08 de 03 de 2018 y tendrá una vigencia indefinida o hasta que se modifiquen sustancialmente por vía legal las condiciones propuestas en la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas aplicables. Es un deber de los empleados de NETDATA COLOMBIA S.A.S., conocer esta Política y realizar todos los actos conducentes para su cumplimiento, implementación y mantenimiento.

 

 

  1. CONTACTO

 

Para conocer lo relacionado con nuestra política de protección de datos, usted puede comunicarse a nuestro número 0057 1 5141469 o mediante el correo electrónico: info@netdatanetworks.com, donde podrá realizar la respectiva solicitud.

 

 La presente POLÍTICA PARA EL MANEJO DE DATOS PERSONALES está incluida dentro de la estrategia corporativa para mantener la Seguridad de la Información y cumplimiento normativo por parte de NETDATA COLOMBIA SAS, estableciendo las bases y principios esenciales en el uso seguro de los sistemas de información y las telecomunicaciones. La presente política ha sido aprobada por la Dirección de la compañía en mayo 2022.