Políticas de Datos
Políticas de Datos
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES (POLÍTICA DE PRIVACIDAD)
I. INTRODUCCIÓN
GRUPO TOSHI S.A.S. es una empresa que tiene como finalidad ofrecer a los administradores, consejeros y copropietarios de una propiedad horizontal, una plataforma virtual compuesta por una página web y una aplicación móvil, que les permite acceder a la información de su comunidad, generar peticiones, autorizaciones, clasificados y muchos otros servicios desde cualquier lugar.
GRUPO TOSHI S.A.S., con la finalidad de dar cumplimiento estricto a la normatividad vigente de protección de Datos Personales, de acuerdo a lo establecido en la Ley 1581 del 2012, Decreto 1074 de 2015 y demás disposiciones que las modifiquen, adicionen o complementen presenta la siguiente POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES (en adelante “Política de Tratamiento”) con el propósito de proteger la información personal brindada por los titulares que tengan relación con GRUPO TOSHI S.A.S. como lo son clientes, empleados, colaboradores y cualquier otra persona natural de la cual GRUPO TOSHI S.A.S. , obtenga, recolecte, procese o trate datos personales, sea que dicho tratamiento sea realizado por GRUPO TOSHI S.A.S. o por terceras personas que lo hagan por encargo de ésta.
La Política de Tratamiento tiene como objeto proteger el derecho constitucional del Habeas Data que tienen todas las personas para conocer, actualizar, y rectificar la información que se haya recogido y almacenado en las distintas bases de datos de GRUPO TOSHI S.A.S., y en virtud del cumplimiento de dicho derecho sólo recolecta y da Tratamiento a Datos Personales, cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales. Así mismo, detalla los lineamientos generales corporativos que se tienen en cuenta con el fin de proteger los Datos Personales de los Titulares, las finalidades de Tratamiento de la información, el área responsable de atender las quejas y reclamos, y los procedimientos que se deben agotar para conocer actualizar, rectificar y suprimir la información y los respectivos canales para que estos puedan ejercerlos.
Son deberes de GRUPO TOSHI S.A.S a través de la presente política de tratamiento de datos:
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, los datos administrativos por al menos 4 años.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Respetar las condiciones de seguridad y privacidad de la información del titular, estipuladas en la ley.
- Tramitar las consultas y reclamos obtenidos en los términos señalados por la ley.
- Identificar cuando determinada información se encuentra en duda por parte del titular, gestionando la debida corrección.
- Informar a solicitud del titular sobre el uso dado a sus datos.
- Permitir el acceso a la información únicamente a las personas dispuestas a tener acceso a ella.
- Usar los datos personales del titular sólo para aquellas finalidades acordadas.
- Garantizar el derecho al retracto cuando el titular no desee que sus datos sigan siendo usados.
Al aceptar, el cliente adopta y dá constancia del conocimiento que adquiere de la política de privacidad de datos, como tambien autoriza a GRUPO TOSHIO S.A.S. a tratar sus datos registrados en torno a los servicios que presta GRUPO TOSHI S.A.S. a través de la plataforma MIPROPIEDAD.ONLINE
II. DEFINICIONES
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.
Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento por una persona natural o jurídica.
Custodio de las bases de datos: Persona natural, dentro de la empresa, que custodia las bases de datos personales.
Dato personal: Cualquier información concerniente o vinculada a personas naturales determinadas o determinables.
Dato sensible: Es aquel dato personal que afecta la intimidad del Titular y cuyo uso incorrecto podría generar discriminación. Son considerados datos sensibles entre otros, los datos de salud, los datos de orientación sexual, origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales.
Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el titular.
Dato semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.
Dato público: Es aquel dato personal calificado como tal según la Constitución y la ley, y que no se ha clasificado como dato personal privado o semiprivado.
Encargado del tratamiento: Persona natural o jurídica, de carácter público o privado que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable.
Formas de recabar los datos personales: GRUPO TOSHI S.A.S. podrá conocer, recolectar, almacenar, administrar la información del titular de la información de conformidad con la política de uso de datos contenida en el presente documento a través de los siguientes medios: (i) Inscripción y uso de la aplicación móvil MIPROPIEDAD.ONLINE; (ii) suscripción de cualquier tipo de contrato, alianza y/o convenio con GRUPO TOSHI S.A.S.; (iv) Inscripción como proveedor de GRUPO TOSHI S.A.S.
Habeas data: Es el derecho que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y rectificación de los datos, así como la limitación en su divulgación, publicación o cesión.
Responsable del tratamiento: Persona natural o jurídica de carácter público o privado que por sí misma o en asocio con otro u otros decide sobre el tratamiento de datos personales.
Titular del dato personal: Persona natural cuyos datos son objeto de tratamiento. En el contexto de la presente política de tratamiento de datos personales los titulares podrán ser: (i) suscriptores/Clientes de la plataforma; (ii) Contratistas; (iii) Rappitenderos; (iv) proveedores (v) todas aquellas personas no vinculadas a GRUPO TOSHI S.A.S. de quien se haga tratamiento de los datos personales.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último.
Transferencia: La Transferencia de Datos Personales tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Violación de datos personales: Es el delito tipificado en el artículo 269 del Código Penal. El cual establece: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.”
III. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES
Según lo establecido en el Título II de la Ley Estatutaria 1581 de 2012, la protección de datos personales se regirá por la aplicación armónica e integral de los siguientes principios:
Principio de legalidad en el tratamiento de datos personales: El tratamiento de datos personales a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.
Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el Tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012 y en los términos de la misma.
Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada ley.
IV. DERECHOS DE LOS TITULARES
En cumplimiento de las garantías fundamentales consagradas en la Constitución y la ley, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos:
Derecho al acceso a su información personal objeto de tratamiento.
Derecho a la actualización de los datos personales objeto de tratamiento.
Derecho a la rectificación de los datos personales objeto de tratamiento.
Derecho de oposición a que los datos personales sean objeto de tratamiento
Derecho a solicitar la supresión de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
Derecho a solicitar prueba de la autorización otorgada para el tratamiento.
Derecho a revocar el consentimiento para el tratamiento de los datos personales.
Derecho a presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
Derecho a ser informado por parte del Responsable y/o Encargado del uso y tratamiento que se les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.
V. FORMA DE RECOLECTAR LOS DATOS
Forma de recolección de los datos personales de los Usuarios/Clientes:
La recolección de datos personales de usuarios potenciales y usuarios de GRUPO TOSHI S.A.S., se realizará de las siguientes formas:
- Mediante el intercambio de correos electrónicos.
- A través del acceso a páginas Web de la compañía.
- A través del acceso a la aplicación MIPROPIEDAD.ONLINE, creando el usuario y contraseña.
- A través de llamadas telefónicas.
- Mediante eventos realizados por GRUPO TOSHI S.A.S.
VI. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES
Los Datos Personales que recolecta GRUPO TOSHI S.A.S. a traves del aplicativo MIPROPIEDAD.ONLINE, son incluidos en una base de datos a la cual tiene acceso el personal autorizado de GRUPO TOSHI S.A.S. en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos, y que le sean comunicados al Titular directamente a más tardar al momento de la recolección.
Finalidad de tratamiento de los datos personales de los Usuarios / Clientes
- La recolección, almacenamiento, uso y/o circulación de los datos personales de usuarios de GRUPO TOSHI S.A.S. tiene como finalidad principal prestar los servicios ofrecidos y/o contratados de forma adecuada y con una excelente calidad.
- Creación y administración de la cuenta del usuario.
- Prestar el mantenimiento, desarrollo y/o control de la relación comercial entre el Titular del dato personal y GRUPO TOSHI S.A.S.
- Proveer a los usuarios de la información necesaria, a través de la página Web y aplicación, sobre los productos de los oferentes, para formalizar la relación de consumo de dichos productos.
- Realizar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
- Prestar los servicios de la empresa y realizar el seguimiento de acuerdo con las necesidades particulares del usuario, con el fin de brindar los servicios y productos adecuados para cubrir sus necesidades específicas.
- Adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos de los usuarios de la empresa o tercero; y direccionarlos a las áreas responsables de emitir las respuestas correspondientes.
De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.
VII. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
El consentimiento y autorización por parte del Titular de la información es un requisito constitucional y legal que deben cumplir las personas responsables del tratamiento de datos personales. El consentimiento debe cumplir con los siguientes presupuestos:
Previo: La autorización la debe dar el Titular de información de manera previa a cualquier tipo de Tratamiento de datos personales.
Expreso: La autorización debe otorgarse de forma inequívoca, clara y específica.
Informado: El Titular debe comprender claramente para qué serán tratados sus datos personales y las finalidades que pueden derivarse del Tratamiento de los mismos.
Todos los usuarios de MIPROPIEDAD.ONLINE deben registrarse y autorizar el tratamiento de los datos personales para poder hacer uso de la plataforma MIPROPIEDAD.ONLINE. Por tanto al ingresar al aplicativo, aparece la “Política de privacidad y Tratamiento de Datos Personales” la cual debe ser leída y aceptada para poder continuar con el uso de los servicios de MIPROPIEDAD.ONLINE
VIII. TRATAMIENTO DE DATOS PERSONALES SENSIBLES
GRUPO TOSHI S.A.S. no recolectará, almacenará o tratará datos sensibles, a menos que sea estrictamente necesario. De presentarse dicha situación, no realizará ningún tratamiento sin la debida autorización previa, informada y expresa del Titular de la información, salvo en los casos que por ley no sea requerido el otorgamiento de la misma y se presente alguna de las siguientes excepciones:
- Cuando el tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.
- Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad, en cuyos casos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
- Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
- Cuando se realice en cumplimiento de una orden pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Las respuestas a las preguntas sobre datos sensibles son facultativas, por lo tanto, no serán obligatorias. En todo caso, GRUPO TOSHI S.A.S. observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles. GRUPO TOSHI S.A.S. no condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles. Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de estos y, por lo tanto, sólo el personal autorizado podrá tener acceso a ese tipo de información
No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el Titular
IX. TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y/O ADOLESCENTES
GRUPO TOSHI S.A.S. procurará no realizar ningún tratamiento sobre datos de niños, niñas y adolescentes menores de 18 años. El uso de la plataforma solo es para mayores de edad. Sin embargo, en caso de que los menores de 18 años con capacidad jurídica quieran usar el servicio deberán contar la autorización expresa por parte de su representante legal.
De presentarse el tratamiento de datos de menores de edad, GRUPO TOSHI S.A.S. garantizará, como Responsable del Tratamiento, que dichos datos personales serán tratados adecuadamente, aplicando los principios y obligaciones establecidos en la Ley 1581 de 2012 y demás disposiciones sobre protección de bases de datos personales vigentes.
El tratamiento de datos personales de niños, niñas y adolescentes tendrá un tratamiento especial y unas medidas rigurosas para su protección. Aquellos datos que no sean de naturaleza pública cumplirán con los siguientes parámetros y requisitos.
- Responderá y respetará el interés superior de los niños, niñas y adolescentes.
- Se asegurará el respeto de los derechos fundamentales de los niños, niñas y adolescentes.
- Se valorará la opinión del menor cuando éste cuente con la capacidad y autonomía debidas para entender el asunto.
En todo caso, corresponderá a los representantes legales de los niños, niñas y adolescentes otorgar la autorización para proceder con el Tratamiento de los datos personales de los menores, si no se cuenta con la autorización del representante no se hará tratamiento de los mismos y no se le podrá prestar el servicio al menor.
X. VIGENCIA
Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de GRUPO TOSHI S.A.S. durante el tiempo que sea necesario para cumplir con las finalidades expuestas en este manual o para que la empresa pueda cumplir con sus deberes legales; sin embargo, la información será revisada cada año para verificar la veracidad del dato y finalidad de seguir con su tratamiento.