POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

 

Este documento hace parte integral de los Términos y Condiciones Generales de ALL INSTANTE S.A.S., en consecuencia, con la aceptación de estos, al momento de registro en la plataforma, se entenderá aceptada la Política de Protección y Tratamiento de Datos Personales de ALL INSTANTE S.A.S.

 

        I.            Normatividad y ámbito de aplicación

 

La Política de Protección y Tratamiento de Datos Personales está elaborada de acuerdo con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto 1074 de 2015 y demás disposiciones complementarias y será aplicada por ALL INSTANTE S.A.S. respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de Datos Personales.

 

      II.            Responsable de la Protección y Tratamiento de Datos Personales

 

De conformidad con el mandato legal, se expone la información del responsable del tratamiento de datos personales:

 

·      Razón social: ALL INSTANTE S.A.S.

·      NIT: 900.534.270

·      Domicilio: Carrera 27 A No. 65 -39

·      Correo electrónico: notificaciones@allinstant.com.co

·      Periodo de vigencia de la base de datos: Toda información recolectada sobre usuarios, colaboradores, proveedores, será almacenada por el responsable del Tratamiento de Datos Personales por un periodo de 5 años, contados desde el mismo día en que la información sea suministrada. Pasados los (5) cinco años, la información será suprimida por el responsable del tratamiento de datos.

 

    III.            DEFINICIONES

 

Serán aplicables las siguientes definiciones a la presente Política de Protección y Tratamiento de Datos Personales:

 

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

 

Aviso de privacidad: Documento físico o electrónico o en cualquier otro formato generado por el responsable que se pone a disposición del titular con el que se le comunica que los datos personales serán tratados por la empresa e igualmente, se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a las mismas y las finalidades para las cuales serán usados sus datos personales.

 

Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento por una persona natural o jurídica.

 

Custodio de las bases de datos: Persona natural, dentro de la empresa, que custodia las bases de datos.

 

Dato personal: Cualquier información concerniente o vinculada a personas naturales determinadas o determinables.

 

Dato privado: Es el dato personal que por su naturaleza intima o reservada es relevante para el titular.

 

Dato semiprivado: Es aquel dato personal conocido y de interés para el titular y para determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.

 

Dato sensible: Es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación.

 

Dato público: Es el dato personal clasificado como tal, según la Constitución Política o la ley, y que no se ha clasificado como dato personal privado, semiprivado o sensible.

 

Encargado del tratamiento: Persona natural o jurídica, de carácter público o privado, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable.

 

Habeas data: Es el derecho que tiene el Titular de los Datos Personales de exigir de las administradoras, el acceso, inclusión, exclusión, corrección, adición, actualización y rectificación de los datos, así como la limitación en su divulgación, publicación o cesión.

 

Responsable del tratamiento: Persona natural o jurídica, de carácter público o privado, que por sí misma o en asocio con otro u otros, decide sobre la base de datos y/o el Tratamiento de los Datos Personales.

 

Titular del dato personal: Persona natural cuyos datos son objeto de tratamiento.

 

Transmisión: Tratamiento de datos personales que implica la comunicación a un tercero de estos, dentro o fuera del territorio colombiano, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el encargado, en nombre y por cuenta del responsable, para cumplir con las finalidades de ese último.

 

Transferencia: La transferencia de datos personales tiene lugar cuando el responsable y/o encargado del Tratamiento y Protección de Datos Personales envía la información o los datos personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país. 

 

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de estos.

 

   IV.            Principios aplicables al tratamiento de datos personales

 

El tratamiento de datos personales por parte de ALL INSTANTE S.A.S. se regirá por los siguientes principios:

 

Principio de legalidad: El tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.

 

Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima, la cual debe ser informada al titular.

 

Principio de libertad: El tratamiento de los datos personales sólo puede realizarse con el consentimiento previo, expreso e informado del titular. Los datos obtenidos no podrán ser divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

 

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No se realizará el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 

Principio de transparencia: En el Tratamiento de los Datos Personales debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

 

Principio de seguridad: El responsable o encargado del tratamiento de la información deberá manejar las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

 

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas ley.

 

     V.            Finalidades

 

a.     Finalidad del Tratamiento de datos para los usuarios

 

·      Informar sobre nuevos servicios y/o sobre cambios en los existentes.

·      Recolectar los Datos Personales (nombre, apellido, teléfono, fotografía, email, etc.)   e incorporarlos y almacenarlos en las bases de datos de ALL INSTANTE S.A.S.

·      Ordenar catalogar, clasificar, dividir o separar la información suministrada.

·      Utilizar los datos suministrados en campañas de comunicación, divulgación y promoción de servicios desarrollados como parte de estrategias internas de ALL INSTANTE S.A.S.

·      Mantener contacto con los titulares del dato.

·      Comprobar o validar los datos suministrados.

·      Estudiar y analizar la información entregada para el seguimiento y mejoramiento del servicio y la atención.

·      Comunicar y permitir el acceso a los Datos Personales suministrados a terceros proveedores de servicios de apoyo general y, a las personas naturales o jurídicas accionistas de ALL INSTANTE S.A.S.

·      Celebración, ejecución y gestión de las propuestas de negocios y contratos objeto de los servicios prestados.

·      Envío de comunicaciones a través de cualquier canal incluyendo, pero sin limitarse a redes sociales, mensaje de texto, notificaciones, correo electrónico, llamada telefónica, etc., relacionadas con el objeto social de ALL INSTANTE S.A.S., tales como mercadeo y/o cualquier solicitud realizada por el titular.

·      Prestar los servicios ofrecidos y/o contratados de forma adecuada.

·      Creación y administración de la cuenta de usuario.

·      Prestar el mantenimiento, desarrollo y/o control de la relación comercial entre el usuario y ALL INSTANTE S.A.S.

·      Realizar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.

·      Prestar los servicios de la empresa y realizar el seguimiento adecuado con las necesidades particularidades de cada usuario, con el fin de brindar los servicios adecuados para cubrir sus necesidades.

·      Llevar un registro histórico de la información con fines de satisfacción al usuario.

·      Realizar estrategias de mercadeo mediante el estudio de comportamiento del usuario.

·      Realizar encuestas de satisfacción para calificar el servicio y la atención por medio de los canales dispuestos para ello.

·      Adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos de los usuarios de la empresa o terceros; y direccionarlos a las áreas responsables de emitir las respuestas correspondientes.

·      Tramitar los requerimientos realizados por las entidades administrativas y judiciales.

·      Conservación de la información en los términos establecidos en la ley.

·      Cumplir con las leyes aplicables sobre lavado de activos y financiación al terrorismo.

·      Transmisión y transferencia de datos con aliados estratégicos de la empresa para que ejecuten actividades de marketing, publicidad y promociones asociadas con el objeto social.

 

b.     Finalidad de tratamiento de datos para los colaboradores

 

·      Recolectar los datos personales e incorporarlos y almacenarlos en las bases de datos de ALL INSTANTE S.A.S.

·      Conocer, almacenar y procesar toda la información suministrada por los colaboradores, en el formato que se estime necesario.

·      Ordenar catalogar, clasificar, dividir o separar la información suministrada.

·      Transmisión y transferencia de datos personales a los usuarios.

·      Gestionar, mantener y desarrollar la relación contractual existente entre ALL INSTANTE SAS y los colaboradores, atender sus solicitudes de petición de información, así como la gestión de sus reclamaciones.

·      Mantener contacto con los titulares del dato.

·      Ordenar, catalogar, clasificar, dividir o separar la información suministrada por colaboradores.

·      Cumplir con las leyes aplicables sobre lavado de activos y financiación al terrorismo.

·      Comprobar o validar los datos suministrados.

·      Creación y administración de la cuenta de colaborador.

·      Recolectar datos para el cumplimiento de los deberes que, como responsable de la información y de los datos personales, le corresponden a ALL INSTANTE S.A.S.

·      Tramitar los requerimientos realizados por las entidades administrativas y judiciales.

·      Verificar, corroborar, validar, investigar o comparar la información suministrada por el colaborador, con cualquier información que se tenga conocimiento legítimamente.

·      Servir como soporte de procesos de auditoría interna y/o externa.

·      Contactar acudientes de los colaboradores en caso de emergencia.

·      Contactar a los colaboradores para el envío de información referida a la relación contractual y obligacional que tienen con ALL INSTANTE S.A.S.

·      Verificar comparar y evaluar las competencias de los colaboradores.

·      Envío de información sobre el servicio a prestar.

·      Grabar y utilizar las grabaciones de cámaras del circuito cerrado de televisión o imágenes, para facilitar las investigaciones o sanciones de índole penal.

·      Brindarle capacitación permanente al colaborador sobre el uso de la plataforma.

·      Llevar el control del número de colaboradores existentes dentro de la plataforma ALL NET.

·      Realizar gestión de estadísticas internas para hacerle seguimiento a la calidad del servicio prestado por el colaborador.

·      Recabar o recolectar los datos personales e incorporarlos y almacenarlos en la base de datos de ALL INSTANTE S.A.S.

·      Comunicar y permitir el acceso de los datos personales suministrados a terceros proveedores de servicios de apoyo en general y a las personas naturales y jurídicas accionistas de ALL INSTANTE S.A.S.

·      Contactar al titular de datos personales para solicitar información o datos adicionales relacionados con la inscripción a la plataforma.

 

   VI.            Derechos de los titulares

 

De acuerdo con las garantías constitucionales consagradas en la Carta Política y la ley. Los titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos:

 

·      Derecho al acceso a su información personal objeto de tratamiento con el fin de consultarlos de manera gratuita.

·      Derecho a la rectificación de los datos personales objeto de tratamiento.

·      Derecho a la actualización de los datos personales objeto de tratamiento.

·      Derecho de oposición a que los datos personales sean objeto de tratamiento.

·      Derecho a solicitar la supresión de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

·      Derecho a solicitar prueba de la autorización otorgada para el tratamiento, salvo que sean datos de carácter público.

·      Derecho a revocar el consentimiento para el tratamiento de los datos personales.

·      Derecho a presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen.

·      Derecho a ser informado por parte del responsable y/o encargado del uso y tratamiento que se les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.

 

VII.            Canales de acceso dispuestos por ALL INSTANTE S.A.S.

 

En cumplimiento de los derechos de acceso, actualización, rectificación y supresión de los datos personales por parte de su titular, sus causahabientes, representantes legales y/o apoderados, ALL INSTANTE S.A.S. habilitará el correo notificaciones@allinstant.com.co para el recibimiento de todas las comunicaciones, consultas, quejas y reclamos. Se deberá indicar en el asunto de correo Área de protección de datos personales.

 

Las solicitudes serán atendidas en el término máximo de 10 días hábiles contados a partir de la fecha de su recibo. En el evento de no poder atender la consulta dentro de dicho termino, se informará al interesado la ampliación del término, que en todo caso no podrá superar los 5 días hábiles siguientes al vencimiento del término inicial.  

 

Si la consulta, queja o reclamo no cuenta con información completa que permita darle trámite, se requerirá al interesado dentro de los 5 días siguientes a la recepción para que complemente la solicitud.

 

 

VIII.            Medidas de seguridad

 

En desarrollo del principio de seguridad en el tratamiento de datos personales, establecido en la Ley 1581 de 2012, ALL INSTANTE S.A.S. adoptará las medidas técnicas, humanas y administrativas que sean necesarias para procurar la seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos internos establecidos con el fin de garantizar la seguridad de la información.