Política de tratamiento de datos

LIQUIMARCAS BGA S.A.S. (en adelante la Compañía), sociedad colombiana identificada con el NIT 901388283-1, en cumplimiento de la normatividad vigente que regula la protección de datos personales y establece las garantías legales que amparan a todas las personas en Colombia para asegurar el debido tratamiento de sus datos, establece la siguiente Política para el tratamiento de datos personales.

NORMATIVIDAD APLICABLE

La siguiente es la normatividad vigente, con base en la cual se concebirá la presente Política: ­ Constitución Política de Colombia de 1991, artículos 15 y 20. ­ Ley 1581 de 2012. ­ Decreto 1074 de 2015: capítulos 25 y 26, compilatorio de los Decretos 1377 de 2013 y 886 de 2014. ­ Circular Externa 005 de 2017. ­ Decreto 1115 de 2017.

PRINCIPIOS DE LA PROTECCIÓN DE DATOS

Los principios que regirán el tratamiento y la protección de datos personales en la Compañía son:

Legalidad: El tratamiento de los datos es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012, el Decreto 1377 de 2013 compilado en el Capítulo 25 del Decreto 1074 de 2015 y en las demás disposiciones que la desarrollen.

Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

Libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que revele el consentimiento.

Veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.

Acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet y otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la Ley.

Seguridad: La información sujeta a tratamiento por las personas encargadas se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

TRATAMIENTO DE LOS DATOS PERSONALES

En desarrollo de su actividad empresarial, la Compañía podrá recolectar, usar y tratar datos personales conforme a la Política de Tratamiento de Datos Personales contenida en este documento y las finalidades autorizadas por cada Titular de los datos, siendo estas informadas de manera previa y expresa con observancia de los requisitos legales que señala la Ley y la Constitución Política.

AUTORIZACIÓN DEL TITULAR DE LOS DATOS PERSONALES

De acuerdo con la normatividad vigente, el tratamiento que dará la Compañía a los datos personales requiere de una autorización previa e informada del Titular, la cual se obtendrá por cualquier medio, con antelación al tratamiento, y podrá ser objeto de consulta posterior, excepto en los casos expresamente excluidos por la Ley.

La Compañía obtendrá la autorización antes mencionada, mediante el uso de formatos de solicitud de autorización físicos, de audio o digitales, en los cuales se informará al Titular:

-El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.

-El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de menores de edad.

-Los derechos que le asisten como Titular y los canales de atención.

-La identificación, la dirección física o electrónica y el teléfono de la Compañía. La Compañía conservará de manera física y/o digital las autorizaciones diligenciadas por los titulares, para atender solicitudes de los mismos o de las entidades de control.

DATOS DE MENORES

En el evento de que la Compañía, en desarrollo de su actividad empresarial o en cumplimiento de alguna norma legal, requiera obtener datos personales de menores de edad, solicitará al Representante Legal del menor la autorización para el tratamiento de los mismos, previa validación de su acreditación como representante o apoderado. La Compañía velará por el uso legal y adecuado de los datos pertenecientes a menores de edad asegurando que se respeten sus intereses y derechos fundamentales.

DATOS BIOMÉTRICOS

Los datos biométricos almacenados en las bases de datos serán recolectados y tratados por motivos estrictamente de seguridad, para verificar la identidad personal y realizar control de acceso a los empleados, clientes y visitantes. Los mecanismos biométricos de identificación capturan, procesan y almacenan información relacionada con, entre otros, los rasgos físicos de las personas (las huellas dactilares, reconocimiento de voz y los aspectos faciales), para establecer o “autenticar” la identidad de cada sujeto. La administración de las bases de datos biométricos se ejecutará con medidas de seguridad que garantizarán el debido cumplimiento de los principios y las obligaciones derivadas de Ley Estatutaria en Protección de Datos asegurando, además, la confidencialidad y reserva de la información de los titulares.

SEGURIDAD DE LOS DATOS PERSONALES

Administración de los riesgos. La Compañía identificará y evaluará de manera periódica los riesgos que atentan contra la seguridad de los datos personales objeto de tratamiento, en función de su probabilidad de ocurrencia e impacto, estableciendo controles que mitiguen de manera razonable dichos riesgos. La efectividad de los controles se monitoreará regularmente, de modo que se puedan implementar acciones correctivas y de mejora.

Seguridad informática. Con el propósito de proteger y preservar la integridad, confidencialidad y disponibilidad de los datos personales, la Compañía tiene establecidos procedimientos y estándares de seguridad de la información, los cuales serán susceptibles de actualización para ajustarlos a nuevas necesidades o cambios en la normatividad aplicable. La Compañía ejecuta y tiene documentadas las medidas de seguridad aplicables a la protección de datos personales.

Gestión documental. La Compañía establecerá procedimientos y medidas de seguridad para las bases de datos no automatizadas que contengan datos personales, aplicando los criterios que aseguren su custodia, conservación, localización, disposición final y que permitan a los titulares ejercer su derecho de consulta y/o reclamo. Adicionalmente, implementará los controles necesarios para mitigar razonablemente los riesgos de acceso no autorizado, adulteración, pérdida, deterioro y reproducción indiscriminada.

TRANSMISIÓN DE DATOS PERSONALES

En virtud de la existencia de un vínculo contractual con un tercero, y en caso de ser necesario suministrar datos personales, la Compañía suscribirá un Contrato de transmisión de datos personales debidamente avalado por el Departamento Jurídico y firmado por el Representante Legal de la Compañía, en el cual exigiremos a nuestro Encargado de tratamiento:

-Contar con una política formal para el manejo de datos personales, que garantice el cumplimiento de la normatividad vigente en relación con la protección de datos personales y la atención oportuna de consultas y reclamos de los titulares.

-Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

-Realizar oportunamente la actualización, rectificación o supresión de los datos, según los requerimientos normativos y contractuales.

-Actualizar la información reportada por la Compañía, dentro de los cinco (5) días hábiles contados a partir de su recibo.

-Registrar oportunamente en la base de datos entregada por la Compañía las leyendas de “Reclamo en trámite” y/o “Información en discusión judicial”, según aplique.

-Dar tratamiento, a nombre del Responsable, a los datos personales conforme a los principios que los tutelan.

-Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.

-Guardar confidencialidad respecto del tratamiento de los datos personales.

-Demás obligaciones contenidas en la Ley 1581 de 2012.

-Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

De la misma forma, en dichos contratos la Compañía se obligará a:

-Garantizar que la información suministrada al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

-Actualizar la información, comunicando en forma oportuna al Encargado, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este, se mantenga actualizada.

-Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado.

-Suministrar al Encargado, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado por el Titular, de conformidad con la normatividad vigente.

-Demás obligaciones contenidas en la Ley 1581 de 2012. Las transmisiones internacionales de datos personales que se efectúen entre la Compañía y un Encargado para permitir que este realice el tratamiento por cuenta de la Compañía, no requerirán ser informados al Titular, ni contar con su consentimiento, siempre que se haya suscrito el Contrato de transmisión de datos personales.

TRANSFERENCIA DE DATOS PERSONALES

En caso de que la Compañía decida efectuar transferencia de datos personales a países que no proporcionen estándares adecuados de seguridad y protección, la Compañía cumplirá con las disposiciones contenidas en el Título VIII de la Ley 1581 de 2012, la Circular Externa 005 de 2017 y demás normas concordantes.

ENTREGA DE DATOS PERSONALES A AUTORIDADES OFICIALES

Cuando una entidad pública o administrativa en ejercicio de sus funciones legales, o por orden judicial, se soliciten a la Compañía el acceso y/o entrega de datos personales contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se suscribirá un acta de la entrega de la información personal solicitada, precisando la obligación de garantizar los derechos del Titular, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad requirente.

PROCEDIMIENTO DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE INCIDENCIAS

La Compañía llevará un registro de incidencias que debe contener: el tipo de incidencia (fraude interno o externo, daños a activos físicos, fallas tecnológicas, ejecución y administración de procesos), fecha y hora de la misma, persona que la notifica, persona a quien se le comunica, efectos de la incidencia y medidas correctoras cuando corresponda. La Compañía notificará del incidente a los titulares, cuando se determine que puedan verse afectados de manera significativa.

VIGENCIA DEL TRATAMIENTO

Las bases de datos responsabilidad de la Compañía serán objeto de tratamiento durante el tiempo que sea razonable y necesario para la finalidad para la cual son recabados los datos, obedeciendo a intereses legítimos. En caso de ser revocado el consentimiento otorgado, la Compañía procederá a la supresión de los datos personales en su posesión, salvo que exista una obligación legal o contractual que requiera su conservación, la cual será notificada al Titular de los datos.

DERECHOS DE LOS TITULARES Y PROCEDIMIENTO PARA EJERCERLOS

Los derechos de los titulares respecto a la protección de sus datos personales están establecidos en la Ley y corresponden a la consulta, acceso y/o suministro de información, prueba de autorización para el tratamiento de sus datos y reclamaciones. Estos derechos podrán ser exigidos por el Titular, sus causahabientes o representantes y/o apoderados legales, debidamente acreditados.

La Compañía gestionará de manera gratuita las consultas y reclamaciones realizadas por los titulares por los siguientes canales: correo electrónico info@liquimarcas.co, indicando en el asunto la solicitud o diligenciando el formulario de peticiones, quejas y reclamos (PQR); en la sección de Contáctenos de nuestra página web WWW.LIQUIMARCAS.CO

Una vez agotados los trámites de consulta o reclamo, el Titular, causahabiente, representante y/o apoderado legal podrá elevar quejas ante la Superintendencia de Industria y Comercio.

CONSULTAS, ACCESO Y SUMINISTRO DE INFORMACIÓN

El Titular de los datos podrá realizar su consulta a LIQUIMARCAS BGA S.A.S., por los siguientes canales: correo electrónico info@liquimarcas.co, indicando en el asunto la solicitud o diligenciando el formulario de peticiones, quejas y reclamos (PQR); en la sección de Contáctenos de nuestra página web WWW.LIQUIMARCAS.CO

La solicitud deberá tener los siguientes datos:

  • Nombre y apellidos del Titular.
  • Identificación
  • Petición en que se concreta la solicitud de acceso o consulta.
  • Dirección para notificaciones y fecha.
  • Documentos acreditativos de la petición formulada, cuando corresponda.

De acuerdo con lo establecido en la Ley, el término de la Compañía para resolver estas consultas es de diez (10) hábiles contados a partir de la fecha de recibo de la misma, y dará respuesta a través de correo ordinario o electrónico. Cuando no es posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso puede superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

RECLAMACIONES

En el tratamiento de los datos se distinguen en principio cuatro tipos de reclamos: Reclamo de corrección, reclamo de supresión, reclamo de revocación y reclamo de infracción.

El Titular de los datos podrá realizar su reclamo a LIQUIMARCAS S.A.S. por los siguientes canales: correo electrónico info@liquimarcas.co, indicando en el asunto la solicitud o diligenciando el formulario de peticiones, quejas y reclamos (PQR); en la sección de Contáctenos de nuestra página web WWW.LIQUIMARCAS.CO

La solicitud deberá tener los siguientes datos:

  • Nombre y apellidos del Titular.
  • Identificación
  • Petición en que se concreta la solicitud de acceso o consulta.
  • Dirección para notificaciones y fecha.
  • Documentos acreditativos de la petición formulada que se quiera hacer valer, cuando corresponda.

Si la reclamación resulta incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la reclamación para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

De acuerdo con lo establecido en la Ley, el término de la Compañía para resolver estos reclamos es de quince (15) hábiles contados a partir de la fecha de recibo de la misma, y dará respuesta a través de correo ordinario o electrónico. Cuando no es posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso puede superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

VIGENCIA Y DIVULGACIÓN DE LA PRESENTE POLÍTICA

La presente Política está vigente desde el 6 de julio de 2020.