Manual de Tratamiento de Datos

OBJETIVO

La Compañía en aras de garantizar el derecho constitucional de habeas data, así como las garantías al buen nombre, la privacidad y la intimidad de sus clientes, proveedores, trabajadores, contratistas, bien sean estos activos o inactivos, ocasionales o permanentes ha creado el siguiente Manual, en el cual constan las políticas de uso de anejo de la información que La Compañía posee en sus bases de datos, a efectos de permitir el adecuado ejercicio y protección de los derechos del Titular de la Información, para que en cualquier momento pueda solicitar la corrección, aclaración, modificación y/o supresión de la misma.

En cumplimiento de la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario 1377 de 2013 en este documento se define la Política de Tratamiento de Datos Personales que aplicará VAM GROUP en la recolección y divulgación de los datos personales que almacene en sus bases de datos.

01. LA EMPRESA. Responsable del Tratamiento.

VAM GROUP (en adelante VAM GROUP, la Compañía o la Empresa), es una empresa de carácter privado, constituida ante la Cámara de Comercio de Bogotá, e identificada tributariamente con NIT. 900.509.624 – 7.

  • Dirección: Oficina Principal Km 2.5 Autopista Medellín, 400 metros vía parcelas. Parque Industrial Portos Sabana 80, Bodega 105

Vereda Vuelta Grande, Municipio de Cota

Cundinamarca – Colombia

  • Correo Protección de Datos Personales: habeasdata@bluelife.com.co
  • Objeto Social: La confección y comercialización de todo tipo de prendas de vestir, a nivel nacional e internacional

02. MARCO LEGAL

  • Constitución Política, Artículo 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
  • Ley 1266 de 2008 Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
  • Ley 1581 de 2012 Por la cual se dictan disposiciones generales para la protección de datos personales.
  • Decreto Reglamentario 1727 de 2009, por el cual se determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información.
  • Decreto Reglamentario 2952 de 2010, por el cual se reglamentan los artículos 12 y 13 de la Ley 1266 de 2008.
  • Decreto Reglamentario parcial 1377 de 2013 Por el cual se reglamenta parcialmente la Ley 1581 de 2012.
  • Sentencias de la Corte Constitucional C -1011 de 2008 y C – 748 del 2011

03. AMBITO DE APLICACIÓN

La presente Política será aplicable a los datos personales registrados en cualquier base de datos personales que sean susceptibles de tratamiento por parte de VAM GROUP

04. ALCANCE

Este manual aplica para el manejo y tratamiento de la información de empleados, clientes y proveedores. Es decir, las políticas que se describen en este documento se aplican a todas las bases de datos personales que se encuentren en poder de VAM GROUP, y cuyo tratamiento haya sido efectuado en el territorio colombiano, o cuando al responsable de tratamiento o encargado del tratamiento no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de las normas y tratados internacionales.

05. MODIFICACIONES

VAM GROUP podrá actualizar esta política en cualquier momento, ya sea para atención de novedades legislativas, regulatorias o jurisprudenciales, políticas internas o por cualquier otra razón o circunstancia, lo cual se informará y se dará a conocer oportunamente antes de implementar conforme al artículo 2.2.2.25.3.1 del Decreto 1074 de 2015, mediante documento escrito, publicación en los sitios web, comunicación verbal o mediante cualquier otra tecnología, por este motivo se recomienda al titular de los datos personales, revisarla con regularidad para asegurarse de que ha leído la versión más actualizada.

06. TERMINOS Y DEFINICIONES

Las siguientes definiciones de acuerdo a lo establecido en la Ley 1581 de 2012 facilitan el entendimiento y correcto manejo e interpretación de las leyes y decretos reglamentarios descritos en el marco legal así:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de la información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos pueden ser de naturaleza pública, semiprivada y/o privada.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
  • Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el Titular.
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquello que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular de la Información: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

07. PRINCIPIOS

Dentro de los procesos de recolección, almacenamiento, uso y tratamiento de datos, VAM GROUP se regirá bajo los siguientes principios establecidos en la Ley 1581 de 2012 así:

  • Principio de legalidad en materia de Tratamiento de datos.
  • Principio de finalidad.
  • Principio de libertad.
  • Principio de veracidad o calidad.
  • Principio de transparencia.
  • Principio de acceso y circulación restringida.
  • Principio de seguridad.
  • Principio de confidencialidad.

 08. TIPOLOGÍA DE DATOS

Datos Sensibles

Conforme a lo establecido en el acápite de Definiciones, son Datos Sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Para efectos de la Ley de protección de datos personales y de las presentes políticas de tratamiento de datos personales, La Empresa reitera su carácter político, así como que se trata de una compañía sin orientaciones religiosas o étnicas excluyentes. Sin embargo, el titular de la información personal, no está obligado a suministrar datos sensibles, por lo tanto cualquier solicitud de los mismos requerirá autorización expresa.

La Empresa solamente podrá dar tratamiento a este tipo de datos, en los siguientes casos:

  • El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
  • El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
  • El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;
  • El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
  • El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

En todo caso, y dada la naturaleza de este tipo de datos, La Empresa debe sujetarse al cumplimiento de las siguientes obligaciones:

  • Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
  • Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.

Datos Públicos

De acuerdo a lo establecido en el acápite de definiciones, son datos públicos aquellos que no sean semiprivados, privados o sensibles. Son  considerados datos públicos, entre otros, los datos relativos al estado civil de las  personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Siempre que se trate de datos de esta naturaleza, La Empresa podrá realizar el tratamiento de los mismos, conforme a las prescripciones legales vigentes.

Datos Semiprivados y Datos Privados

Para el tratamiento de este tipo de datos, La Empresa deberá contar con la correspondiente autorización del titular de la información, dada su naturaleza. Esta autorización se realizará con base a lo establecido en la Constitución y la normativa vigente, así como a lo determinado en el numeral 5.4 de este Manual de Políticas de Tratamiento de la Información.

Autorización del Titular

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.

Casos en los cuales no se requiere de la autorización del Titular:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
  • Datos de naturaleza pública;
  • Casos de urgencia médica o sanitaria;
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
  • Datos relacionados con el Registro Civil de las Personas.
  • Derechos de los niños, niñas y adolescentes

En el tratamiento de los datos de los derechos de los niños, niñas y adolescentes, cuando este esté permitido, La Empresa deberá cumplir los siguientes requisitos y deberá sujetarse a los siguientes parámetros:

  • Que el tratamiento responda y respete el interés superior de los niños, niñas y adolescentes
  • Que en el tratamiento se asegure el respeto de sus derechos fundamentales
  • La Empresa deberá contar con la autorización del representante legal del menor
  • La Empresa deberá escuchar al menor, respetando en todo caso su opinión, la cual deberá ser valorada teniendo en cuenta su madurez, autonomía y capacidad para entender el asunto.

Ahora bien, a efectos que El Titular pueda conocer en qué casos es posible realizar un tratamiento respecto de los datos de los niños, niñas y adolescentes, dichos casos son los siguientes:

Los datos de naturaleza pública, los cuales se encuentran definidos en el acápite de definiciones de este Manual.

09. BASES DE DATOS

Conforme al objeto social de VAM GROUP, la compañía solamente manejará las siguientes bases de datos:

  • Base de Datos de Proveedores. Contiene la información correspondiente a los datos de las empresas o personas naturales que tienen relación de proveedor, bien sea como contratista, vendedor o prestador de servicios.
  • Base de Datos de Clientes. Contiene los datos de las personas naturales o jurídicas de clientes de VAM GROUP
  • Bases de Datos de Empleados. Contiene los datos de empleados y sus familiares cuando aplica.

10. DERECHOS DEL TITULAR DE INFORMACIÓN

Son derechos del Titular de los datos personales, de acuerdo con la Ley 1581 de 2012  

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
  • Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen; de esta Política, la cual conforme a las prescripciones de ley, es requisito de procedibilidad.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  • El derecho a que no se le condicione en ningún caso, para el desarrollo de cualquier actividad con La Empresa, que deba estar obligado al suministro de sus datos personales sensibles.
  • En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes, queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

11. EXCEPCIONES DE AUTORIZACIÓN DE PARTE DEL TITULAR

Según la Ley 1581 de 2012, la autorización del titular de la información no será necesaria en los siguientes casos:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.  
  • Casos de urgência médica o sanitária.  
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las personas.
  • Datos de naturaleza pública, especialmente los contenidos en las bases de Datos de los documentos de transporte, de Declaraciones de importación y Registros únicos de Exportación recolectada por VAM GROUP y/o proveída por la Dian y el Dane respectivamente y en los de información de Declaraciones de importación, exportación y estadísticas de terceros países.  

12. DEBERES DE VAM GROUP

Con la presente Política de tratamiento y protección de datos VAM GROUP se compromete a:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, copia de la respectiva autorización otorgada por el titular, en cualquier medio físico o electrónico.
  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
  • Respetar las condiciones de seguridad y privacidad de la información del titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados por la ley.  
  • Identificar cuando determinada información se encuentra en discusión por parte del titular.
  • Tramitar las consultas y reclamos formulados por el Titular de la Información
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
  • Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
  • Informar a El Titular, los cambios, adiciones y/o modificaciones a estas políticas de uso de la información que consten en sus bases de datos.

VAM GROUP hará uso de los datos personales del titular solo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

13. TRATAMIENTO DE LA INFORMACIÓN

La autorización para el tratamiento de los datos personales, permite a VAM GROUP recolectar, transferir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir, para dar cumplimiento a las siguientes finalidades:

  • El desarrollo de su objeto social y de la relación contractual que lo vincula con el Titular.
  • La estructuración de ofertas comerciales y el envío de información comercial sobre productos y/o servicios a través de canales o medios que establezca La Empresa.
  • Creación y conservación de los documentos legalmente exigidos por las normas contables.
  • Adaptación de nuestros productos y servicios para responder mejor a sus intereses y campañas de actualización de datos.
  • Enviar cartas, revistas y comunicaciones en general
  • Gestión de peticiones, quejas y reclamos

Dicha autorización podrá constar de forma verbal, escrita o mediante conductas inequívocas del Titular que permitan concluir de forma razonable que se otorgó la autorización; en ningún caso el silencio podrá asimilarse a una conducta inequívoca. Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del Titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para los fines determinados y conocidos, así mismo que se le ha informado que cuenta con la opción de conocer cualquier alteración o modificación de la información y el uso específico que se le ha dado a los mismos. Lo anterior con el fin de que el Titular de la información adopte decisiones informadas en relación con sus datos personales y controle el uso de la información personal.

14. DERECHOS DEL TITULAR

El Titular de los datos personales tiene derecho a:

  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar la prueba de su autorización para el tratamiento de sus datos personales.
  • Ser informado respecto del uso que se le da a sus datos personales.
  • Revocar la autorización y/o solicitar la supresión de sus datos personales de las bases de datos o archivos cuando el Titular lo considere, siempre y cuando no se encuentren vigentes la relación contractual o comercial dio origen a dicha autorización.
  • Presentar quejas ante la entidad administrativa encargada de la protección de los datos personales.

Para ejercer estos derechos, presentar sugerencias, consultas, reclamos o peticiones, se puede realizar por consulta escrita y/o de manera presencial a través de comunicación dirigida a VAM GROUP, con el nombre completo del Titular con la descripción de los hechos que origen la consulta, reclamo, petición y/o sugerencia, la dirección de notificación para envío de correspondencia y teléfono de contacto, para lo cual se han designado los siguientes canales de atención y en los horarios que a continuación se informan:

  • Correo electrónico: habeasdata@bluelife.com.co. Horario Lunes a viernes desde las 07 Horas hasta las 17 Horas.
  • Oficina ubicada en Km 2.5 Autopista Medellín, 400 metros vía parcelas. Parque Industrial Portos Sabana 80, Bodega 105. Horario lunes a viernes desde las 07 Horas hasta las 17 Horas.

Los tiempos de respuesta estarán alineados con lo establecido en la Ley 1581 de 2012, dando cumplimiento al debido procedimiento.

  • Mecanismos para que el Titular conozca la Política de Tratamiento de la Información.

En cualquier momento El Titular podrá acceder a la página web www.bluelife.com.co siguiendo el Link de nombre “Política de Tratamiento de los Datos Personales”, o en su defecto podrá solicitar que se le haga llegar por escrito vía correo electrónico comunicándose a través del correo electrónico habeasdata@bluelife.com.co.

VAM GROUP entregará o publicará la información contenida en las bases de datos según los siguientes parámetros:

  • Información contenida en las bases de datos de Empleados, Proveedores, Clientes.  esta información no será publicada o expuesta a terceros y será utilizada solo para los fines pertinentes a su naturaleza.

El tratamiento para los datos personales indispensables de empleados, proveedores y clientes estará enmarcado en el orden legal y serán todos los necesarios para el cumplimiento del objeto social de la Compañía.

Los datos personales sensibles se usarán y tratarán bajo las siguientes circunstancias y cuando:

  • El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;  
  • El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado, previa autorización del representante legal.  
  • El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;  
  • El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;  
  • El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.  

Tratamiento de Datos personales de niños, niñas y adolescentes.

Está prohibido el Tratamiento de Datos personales de niños, niñas y adolescentes, excepto cuando se trate de datos de naturaleza pública, y cuando el tratamiento cumpla con los siguientes parámetros y/o requisitos:

  • Que respondan y respeten el interés superior de los niños, niñas y adolescentes. 
  • Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.  

VAM GROUP velará por el uso adecuado del tratamiento de los datos personales de los niños, niñas o adolescentes

15. AUTORIZACIONES Y CONSENTIMIENTO PARA ENTREGA DE DATOS

Toda la información que La Empresa pueda recopilar, almacenar, circular, utilizar, modificar, rectificar y/o suprimir respecto de los titulares de la misma, deberá contar con el consentimiento expreso, previo, libre e informado del Titular de la Información.

Se entenderá para todos los efectos que la autorización por parte del Titular de la información podrá constar en cualquier medio físico, electrónico, o cualquier medio o instrumento que pueda ser considerado a la luz de la normativa vigente como mensaje de datos, razón por la cual, la autorización podrá provenir de cualquiera de las siguientes fuentes: páginas web, correos electrónicos, llamadas telefónicas, mensajes de texto o cualquier otro formato que permita garantizar su consulta posterior. Lo anterior de acuerdo a lo establecido en la Ley 527 de 1999, así como en las normas que la modifiquen, complementen, reglamenten, deroguen o sustituyan.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal. La autorización es una declaración que informa al titular de los datos personales:

  1. a) Quién recopila (responsable o encargado).
  2. b) Qué recopila (datos que se recaban).
  3. c) Para qué recoge los datos (las finalidades del tratamiento).
  4. d) Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados.
  5. e) Si se recopilan datos sensibles.

Una vez conferida la autorización por parte de El Titular de la información, con base en cualquiera de estos mecanismos, La Empresa garantizará a El Titular de la información la posibilidad de poder verificar el estado de la misma en cualquier tiempo.

Los datos personales sensibles solo serán entregados cuando sean solicitados:

  • Por el titular, quien deberá identificarse plenamente y de manera suficiente ante VAM GROUP.
  • Por los causahabientes del titular, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro o para otro.
  • Por las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial;
  • Por los terceros autorizados por el Titular o por la ley.
  • Los derechos de los niños, niñas y adolescentes se ejercerán por las personas que estén facultadas para representarlos.

PROCEDIMIENTO DE ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

VAM GROUP ha designado como área responsable de velar por el cumplimiento de esta política, a la Dirección Administrativa y Financiera área funcional que manejan los Datos Personales de los Titulares de las bases de datos de personal, clientes y proveedores.  

La Dirección ha dispuesto el correo electrónico habeasdata@bluelife.com.co para atender y resolver peticiones, consultas y reclamos por parte de los titulares y para realizar cualquier actualización, rectificación y/o supresión de datos personales.

De igual manera se han definido los siguientes procedimientos para el manejo de la información:

  • Consultas.

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos de propiedad de La Empresa. Por su parte, La Empresa o Encargado del Tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta se formulará por el medio habilitado por La Empresa o Encargado del Tratamiento, siempre y cuando se pueda mantener prueba de esta.

Los Titulares podrán consultar la información personal que repose en VAM GROUP por cualquiera de los medios:

  • Envío por correo al habeasdata@bluelife.com.co
  • Comunicación física enviada a la dirección comercial de la empresa
  • No se aceptarán solicitudes por vía telefónica.

VAM GROUP ofrecerá toda la información contenida en el registro individual o que esté vinculado el Titular, dentro de los diez (10) días hábiles siguientes, contados a partir del día hábil siguiente a su reepción. Cuando la consulta tome más de este tiempo, se informará al interesado en comunicación preferiblemente vía correo electrónico, debidamente motivada e informando el nuevo plazo que no será mayor a (5) cinco días hábiles siguientes.  

  • Reclamos.

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, podrán presentar un reclamo ante La Empresa o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:

Podrán presentar un reclamo ante VAM GROUP así:  

  • Envío por correo al habeasdata@bluelife.com.co
  • Comunicación física enviada a la dirección comercial de la empresa
  • No se aceptarán solicitudes por vía telefónica.

El reclamo del Titular deberá incluir la descripción de los hechos que dan lugar al reclamo, junto con los documentos que acrediten o soporten la reclamación. No se atenderán reclamos incompletos, por lo cual dentro de los cinco (5) días hábiles, se responderá al Titular solicitándole la información faltante. Transcurrido un (1) mes desde la fecha de la fecha de la solicitud, sin que el titular presente la información, se entenderá que ha desistido de la relación.  

Una vez recibido el reclamo debidamente sustentado, se registrará como reclamo en trámite, y se le dará curso. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

Todo reclamo será atendido en un tiempo no mayor de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando la respuesta se tome más de este tiempo, se informará al interesado en comunicación preferiblemente vía correo electrónico, debidamente motivada e informando el nuevo plazo que no será mayor a (5) cinco días hábiles siguientes.

  • Revocatoria de la autorización y/o supresión del dato

El titular de los datos personales puede solicitar en cualquier tiempo, la supresión o revocatoria al consentimiento al tratamiento de sus datos personales en cualquier tiempo, y VAM GROUP atenderá tal solicitud siempre y cuando:

  • En el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Cuando la Superintendencia de Industria y Comercio así lo determine.
  • Cuando no lo impida una disposición legal o contractual.

El titular podrá hacer la solicitud así:

  • Envío por correo al habeasdata@bluelife.com.co
  • Comunicación física enviada a la dirección comercial de la empresa
  • No se aceptarán solicitudes por vía telefónica.

VAM GROUP efectuará la supresión dentro de los tres (3) días siguientes a la recepción de la solicitud, contados a partir del siguiente día hábil de la recepción.  Si vencido este término VAM GROUP no ha efectuado la eliminación el Titular podrá a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. Para estos efectos se aplicará el procedimiento descrito en el artículo 22 de la Ley 1581 de 2012.

Sin perjuicio de lo anterior, es preciso tomar en consideración que La Empresa solamente podrá suprimir la información de El Titular, siempre que ello no conlleve al incumplimiento de normas legales y/u obligaciones que le competan conforme a la normatividad vigente. Valga decir, no podrán ser objeto de supresión los datos de El Titular, cuando quiera que:

  • El Titular de la información tenga un deber legal o contractual con La Empresa y, para lograr su cabal cumplimiento se requiera la información que consta en la base de datos
  • La supresión de los datos por parte de La Empresa, implique la obstaculización del desarrollo de las investigaciones judiciales a ejecutar por parte de las autoridades competentes.

DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN

VAM GROUP, para el tratamiento de la información cumplirá los deberes, sin perjuicio de las demás disposiciones previstas en la Ley 1581 de 2012 y en otras que rijan su actividad.

  • SEGURIDAD DE LA INFORMACIÓN

Para el manejo de la documentación física VAM GROUP cuenta con un área de archivo en sus oficinas principales.

Para el manejo de la información digital, VAM GROUP cuenta con su servidor administrado por un tercero, teniendo protocolos de acceso y de asignación de responsabilidades del personal que realiza el tratamiento de la información, teniendo restringido el acceso a terceros.

Adicionalmente, VAM GROUP cuenta con acuerdos de confidencialidad con el personal que da tratamiento a la información y es responsable de la misma. El tratamiento de la información se hace directamente por personal de La Empresa, sin tercerización de servicios para el tratamiento de la misma.

VAM GROUP velará porque los datos personales que se encuentran en sus archivos y bases de datos sean almacenados y administrados en razonables condiciones de seguridad y confidencialidad.

Es responsabilidad de todos los empleados de VAM GROUP velar por la confidencialidad y seguridad de dicha información.

VAM GROUP conservará los archivos o base de datos que contengan datos personales por el período que la normatividad vigente así lo exija.

ACEPTACIÓN DE LA POLÍTICA

El titular de los datos personales declarará que ha leído y acepta la presente Política de Tratamiento de datos Personales de VAM GROUP.

Teniendo en cuenta que existe una relación recurrente entre los titulares de los datos personales y VAM GROUP, y que La Empresa ha solicitado de manera explícita a sus clientes, proveedores, colaboradores y contratistas las autorizaciones para continuar con el tratamiento de datos personales ya recolectados, de conformidad con lo dispuesto en el Decreto 1074 de 2015, Capítulo 25, Sección 2; La Compañía continuará usando los datos almacenados necesarios para ofrecer los servicios para el normal funcionamiento, mientras el titular no contacte al responsable para solicitar la supresión de sus datos personales en los términos legales, sin perjuicio de la facultad que tiene el titular de ejercer en cualquier momento sus derechos y pedir la eliminación del dato.

VIGENCIA DE LAS BASES DE DATOS

Las bases de datos cuyo tratamiento ha sido realizado por parte de La Empresa, tendrán un periodo de vigencia que corresponderá a la finalidad para la cual se autorizó su respectivo tratamiento.

CONTACTO Y VIGENCIA

La Empresa actuará para todos los efectos legales como Responsable del Tratamiento de la información.

Por su parte, para todos los determinados en las normas vigentes y, con el fin esencial de determinar la persona responsable del Tratamiento de la Información que consta en su base de datos, a efectos de permitir el adecuado ejercicio de los derechos por parte de El Titular de la información, el mismo podrá presentar todas sus dudas, aclaraciones e información adicional, al siguiente contacto:

  • Dirección: Km 2.5 Autopista Medellín, 400 metros vía parcelas. Parque Industrial Portos Sabana 80, Bodega 105 Vereda Vuelta Grande, Municipio de Cota Cundinamarca – Colombia
  • Tel: 3102212121
  • Correo electrónico: habeasdata@bluelife.com.co
  • Página web: www.bluelife.com.co

Ahora bien, el presente Manual de Tratamiento de Datos Personales de VAM GROUP rige a partir de su publicación, esto es el 15 de Abril de 2019.