POLITICA TRATAMIENTO DE DATOS SOSASCAPITAL S.A.S.

Por este medio, SOSASCAPITAL S.A.S. Establece su Política de Tratamiento de Datos Personales, que se aplicará en cumplimiento de la Ley 1581 de 2012 y de su Decreto Reglamentario 1377 de 2013. En esta política se definirán los mecanismos para garantizar, de forma adecuada e idónea, el tratamiento de los datos personales recolectados a la fecha y a futuro en sus bases de datos y en desarrollo a sus actividades contractuales, laborales y comerciales entre otras, con el fin de permitir a los Titulares de los mismos el ejercicio del derecho de Hábeas Data.

La presente política de tratamiento de datos se rige por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

 

  1. IDENTIFICACIÓN
  • Razón social: SOSASCAPITAL SAS
  • E-mail: ventas@sosas.com.co
  1. MARCO LEGAL

La presente política se rige por el siguiente marco normativo:

  • Constitución Política
  • Ley 1266 de 2008
  • Ley 1581 de 2012
  • Decreto reglamentario 1727 de 2009
  • Decreto reglamentario 2952 de 2010
  • Decreto Reglamentario 1377 de 2013
  • Sentencia de la Corte Constitucional C – 1011 de 2008
  • Sentencia de la Corte Constitucional C – 748 del 2011

 

  1. GENERALIDADES

SOSASCAPITAL S.A.S. está comprometida con la protección de la información de carácter personal, privada y/o confidencial, obtenida dentro del desarrollo legal de sus actividades comerciales.

Este documento tiene como finalidad establecer el procedimiento de SOSASCAPITAL S.A.S. para la protección de la información confiada, procurando limitar el tratamiento de los datos personales recolectados, los cuales han sido suministrados de manera voluntaria por nuestros clientes, contratistas, proveedores, empleados, exempleados, visitantes y toda persona que tenga cualquier tipo de relación con la Compañía.

La información personal, privada o confidencial puede ser obtenida por SOSASCAPITAL  S.A.S., por medio de los siguientes canales:

  1. Relación comercial o profesional con el cliente, proveedor o terceros relacionados con la Compañía.
  2. Relación laboral con los empleados y exempleados.
  3. Aplicación a procesos de selección.
  4. Asistencia a capacitaciones, seminarios, charlas o cursos.
  5. Remisión de correos electrónicos solicitando o remitiendo información.

Se deja claro que al momento de suministrar cualquier tipo de información personal a SOSASCAPITAL S.A.S., el Titular de los datos personales acepta que dicha información sea utilizada de acuerdo con la presente política, resaltando que la Compañía no utilizará los datos suministrados para fines diferentes a los establecidos en el presente documento.

El uso de los datos personales con una finalidad diferente a la indicada en la presente Política deberá estar enmarcado dentro de las excepciones normativas o jurisprudenciales a que haya lugar o contar con la autorización expresa del Titular. Las excepciones a las que se hace relación estarán definidas en la presente Política.

 

  1. DEFINICIONES

 

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Aviso de privacidad: Es la comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de datos personales objeto de Tratamiento.
  • Canales para ejercer derechos: Son los medios de recepción y atención de peticiones, consultas y reclamos que el Responsable del Tratamiento y el Encargado del Tratamiento deben poner a disposición de los Titulares de la información.
  • Dato personal: Cualquier información vinculada a una o varias personas naturales, determinadas o determinables.
  • Dato público: Aquel que no es semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Datos sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, como aquellos que revelen el origen racial, étnico, orientación política, convicciones religiosas, filosóficas, pertenencia a sindicatos, organizaciones sociales o de derechos humanos, así como los datos relativos a la salud, la vida sexual, y los datos biométricos.
  • Encargado: Quien por sí mismo, o en asocio con otros, realiza el Tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Hábeas Data: Es un derecho fundamental que se encuentra consagrado en el artículo 15 de la Constitución Política y permite que todas las personas puedan conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bancos de datos de entidades públicas y privadas.
  • Principio de legalidad: El Tratamiento de datos personales debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
  • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
  • Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización del Titular, la ley o un juez.
  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: El Tratamiento depende de la naturaleza de los datos personales, las disposiciones de la ley y la Constitución. El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que sea de acceso restringido a los Titulares o terceros autorizados conforme a la ley.
  • Principio de seguridad: La información sujeta a Tratamiento se deberá manejar con todas las medidas técnicas y administrativas necesarias para otorgar seguridad a los registros evitando su modificación, pérdida, o uso no autorizado y fraudulento.
  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales deben garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el Tratamiento. Solo se puede suministrar o comunicar datos personales para el desarrollo de las actividades autorizadas en la ley.
  • Responsable: Es quien por sí mismo, o en asocio con otros, toma decisiones sobre los datos y su tratamiento.
  • Titular: Persona natural cuyos datos personales son objeto del Tratamiento.
  • Tratamiento: Cualquier operación sobre los datos personales, como la recolección, almacenamiento, uso, circulación o supresión de ellos.
  • PQR: Solicitud del Titular o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización.
  • Cliente: A quien la Compañía presta servicios profesionales por medio de una relación comercial.
  • Proveedor: Quien suministra bienes o servicios a la Compañía por medio de una relación comercial.
  • Empleado: Quien presta servicios personales a la Compañía en virtud de un contrato de trabajo.
  • Tercero: Quien, si bien tiene una relación comercial o de capacitación con la Compañía, no es Empleado, Cliente o Proveedor.
  • Registro Nacional de Bases de Datos: Es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país. Es administrado por la Superintendencia de Industria y Comercio y es de libre consulta para los ciudadanos.
  1. CONTENIDO DE LAS BASES DE DATOS

SOSASCAPITAL S.A.S. Almacena información general como: nombre completo, número y tipo de identificación, género y datos de contacto (correo electrónico, dirección física, teléfono fijo y móvil). Además recolecta, almacena, usa, circula y suprime Datos Personales de personas naturales y jurídicas con quienes tiene o ha tenido relación, en especial con clientes, distribuidores, proveedores, acreedores, deudores y trabajadores. SOSASCAPITAL S.A.S. Puede tener datos para el tratamiento de las bases de datos de empleados y contratistas, e información sobre la historia laboral y otros datos sensibles requeridos por la naturaleza de la relación contractual. En estas bases de datos se podrá almacenar información sensible con previa autorización de su Titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la ley 1581 de 2012.

La información de los usuarios suministrada a través del acceso de la página de internet: viajodiferente.com (en adelante sitio web) será tratada conforme a lo contenido en esta política de datos. Desde el momento en que los usuarios acceden al sitio web, autorizan y aceptan todas y cada una de las cláusulas contenidas en los TÉRMINOS Y CONDICIONES DEL SITIO WEB.

  1. FINALIDADES DE LOS DATOS PERSONALES

SOSASCAPITAL S.A.S. recolecta y trata esta información con el propósito de desarrollar las actividades de prestación de los servicios que la compañía ofrece, dentro del giro normal de sus negocios. Por esta razón, los contratos celebrados se regirán por lo dispuesto en la presente Política o incluirán una cláusula que regule el Tratamiento de la información en el mismo. Los datos obtenidos por SOSASCAPITAL S.A.S. eventualmente podrán ser compartidos con terceros, autoridades judiciales o administrativas, para que realicen revisiones de calidad, lleven a cabo auditorías, actividades de supervisión o como referencia para futuros negocios. En todo caso, los datos personales de terceros cuyo responsable no sea SOSASCAPITAL S.A.S., serán tratados según el objeto de los servicios prestados o contratados, para dar cumplimiento a la relación comercial o legal que se haya establecido.

De igual manera, SOSASCAPITAL S.A.S. podrá llevar a cabo el tratamiento de la información de personas con las cuales ya haya terminado su relación comercial y con terceros relacionados con la compañía, para enviar información comercial que pueda ser de su interés, como invitaciones a eventos, remisión de boletines, informes del sector, publicaciones o cualquier otro fin comprendido en el giro ordinario de los negocios de la Compañía.

Finalidad del Tratamiento de fotos y videos. Es posible que las personas que ingresen a las instalaciones de SOSASCAPITAL S.A.S. o asistan a eventos sean fotografiados o filmados. Dicho material podrá ser utilizado para los siguientes propósitos:

  1. Mantener y garantizar la seguridad de las personas y los bienes que en ella se encuentran. Eventualmente se podrá transferir los datos a compañías expertas en seguridad privada de acuerdo con las normas que regulan dicha actividad y/o las mejores prácticas del mercado.
  2. Elaboración de material como videos, brochures, informes de servicios contratados, material POP de carácter institucional, que podrá ser presentado o difundido para efectos de fidelización, información y promoción.

Sin perjuicio de lo anterior, las personas que ingresen a las instalaciones de SOSASCAPITAL S.A.S. podrán no autorizar que sus datos personales tengan el tratamiento anteriormente mencionado, para lo cual deberán diligenciar el formulario de no autorización para el tratamiento de datos personales establecido, con la garantía de que estos serán destruidos, de acuerdo con las prácticas respectivas de las empresas de seguridad privada o normatividad vigente.

 

  1. DERECHOS DEL TITULAR DE LA INFORMACIÓN.[1]

Los Titulares de la información y los datos personales tratados tendrán los siguientes derechos a:

  • Derecho de acceso. Obtener toda la información sobre sus propios datos personales, el tratamiento aplicado a los mismos, la finalidad del tratamiento, la ubicación de las bases de datos y las comunicaciones efectuadas sobre su información. Además, podrán solicitar prueba de la autorización otorgada a SOSASCAPITAL S.A.S., SOSASCAPITAL S.A.S. garantiza al Titular la gratuidad del acceso a la información objeto de tratamiento.
  • Derecho de actualización. Actualizar sus datos personales cuando estos hayan tenido alguna variación.
  • Derecho de rectificación. Rectificar información que resulte ser inexacta, incompleta o inexistente.
  • Derecho de cancelación. Cancelar, en cualquier momento, sus datos personales cuando estos sean excesivos, no pertinentes o el tratamiento sea contrario a la normatividad.
  • Derecho a la revocatoria del consentimiento. Revocar la autorización o solicitar la supresión de los datos, siempre que la Superintendencia de Industria y Comercio haya determinado que SOSASCAPITAL S.A.S. ha incurrido en conductas contrarias a la ley y la Constitución.
  • Derecho a presentar quejas y reclamos o a ejercer acciones. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley.

Cualquiera de los derechos acá señalados podrá ser ejercidos por las siguientes personas:

  1. El Titular.
  2. Los causahabientes del Titular.
  3. El representante y/o apoderado del Titular.
  4. Otra persona designada por el Titular.
  1. NO NECESIDAD DE AUTORIZACIÓN

De acuerdo con la normatividad aplicable, en los siguientes casos no se requerirá la autorización por parte del Titular para el tratamiento o transmisión de sus datos personales[2]:

  • Cuando la información sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Cuando la información pertenezca a bases de datos de naturaleza pública.
  • En casos de urgencia médica o sanitaria.
  • Para fines históricos, estadísticos o científicos autorizados por la ley.
  • Cuando corresponda a datos relacionados con el Registro Civil de las Personas.

En estos casos, si bien no se requiere la autorización del Titular, sí tendrán aplicación los demás principios y disposiciones legales sobre la protección de datos personales.

  1. OBLIGACIONES DE SOSASCAPITAL S.A.S.

A partir de la presente Política, SOSASCAPITAL S.A.S. se obliga a lo siguiente:

  • Garantizar al Titular el pleno y efectivo ejercicio del derecho de Hábeas Data[3].
  • Informar al Titular de la información, la finalidad de la recolección y sus derechos. SOSASCAPITAL S.A.S. se compromete a respetar las condiciones de seguridad y privacidad de la información. Por su parte, el propietario de la información garantizará que esta sea veraz, completa, exacta, actualizada, comprobable o comprensible.
  • Impedir la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de la información.
  • Solicitar y conservar copias de las autorizaciones otorgadas por el Titular.
  • Realizar la rectificación o supresión de los datos cuando resulte aplicable.
  • Actualizar, dentro de los cinco (5) días hábiles siguientes, la información reportada por los responsables del tratamiento.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información.
  • Tramitar las consultas y reclamos formulados por los Titulares sobre la información otorgada.
  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o por otra autoridad competente.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Cumplir con las instrucciones o requerimientos que imparta la Superintendencia de Industria y Comercio.
  • Entregar datos personales a las autoridades cuando se verifique la legalidad de la petición y la pertinencia de los datos solicitados. Se documentará la entrega de la información previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos datos, las medidas de seguridad y los riesgos de su mal uso, tanto a quien hace la solicitud como a quien la recibe.
  1. ÁREA RESPONSABLE DE LA POLÍTICA DE TRATAMIENTO DE DATOS

Toda petición, queja o reclamo relacionado con el manejo de datos personales, deberá enviarse de forma física o electrónica a los siguientes datos de contacto:

  • E-mail: dircomercial@viajodiferente.com
  1. PROCEDIMIENTO DEL TRATAMIENTO DE PROTECCIÓN DE DATOS

Toda petición, queja o reclamo, relacionado con el manejo de información personal deberán ser formulados por escrito o por correo electrónico y debe contar al menos la siguiente información:

  • Identificación del Titular, donde se acredite el derecho sobre la información, que contenga los siguientes datos:
  1. Nombre completo
  2. Número de identificación, con copia del mismo.
  3. Domicilio
  4. Teléfono
  5. Correo electrónico
  • Descripción de los hechos que dan lugar al reclamo.
  • Documentación que sirva como prueba de los hechos.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes para corregir las fallas. Si el interesado no se presenta dentro del mes siguiente al requerimiento, se entenderá que éste ha desistido del reclamo.

El término de respuesta a la solicitud por parte de SOSASCAPITAL S.A.S. es de quince (15) días hábiles a partir del día siguiente al recibo de la petición, queja o reclamo. Cuando no fuere posible atender la solicitud dentro del término, se le comunicará al interesado los motivos de la demora y la fecha en la cual se dará respuesta a la misma.

  1. DATOS SENSIBLES

SOSASCAPITAL S.A.S. sugiere no suministrar datos sensibles a la compañía, salvo que el Titular considere que es necesario hacerlo para efectos de cumplir las actividades que se desarrollen con la compañía.

Solicitamos que en caso que cualquier persona remita por cualquier canal a la Compañía datos sensibles, estos sean enviados con la debida autorización de tratamiento, para los propósitos legítimos del negocio y los fines que establece el presente documento.

SOSASCAPITAL S.A.S. obtendrá información catalogada como datos sensibles sólo en los siguientes eventos:

  • Cuando los Titulares den su autorización de manera expresa y previa o al momento de la recolección de los datos.
  • Cuando el Tratamiento de los datos sea necesario para salvaguardar un interés vital del Titular, con la autorización previa de quien ejerza la representación legal del Titular.
  • Cuando el Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías. No se podrán suministrar estos datos a terceros sin la autorización previa del Titular.
  • Cuando los datos sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • Cuando tenga una finalidad histórica, estadística o científica, para lo cual

deberán tomarse todas las medidas conducentes a la eliminación de la identidad de los Titulares.

  1. TRATAMIENTO DE DATOS PERSONALES DE MENORES

De acuerdo con el Código de la Infancia y la Adolescencia, SOSASCAPITAL S.A.S. realizará el tratamiento de datos de menores de edad, teniendo en cuenta que los derechos de los niños, niñas y adolescentes prevalecen sobre los demás. El tratamiento de estos datos será realizado únicamente cuando se cuente con la autorización expresa de sus representantes legales y cumpliendo con los requisitos exigidos por la ley. Las opiniones de los menores de edad serán tenidas en cuenta al momento de hacer uso de sus datos personales.

 

  1. TRANSFERENCIA INTERNACIONAL DE DATOS

En el evento de requerirse la transferencia internacional de datos[4], SOSASCAPITAL S.A.S. se compromete a no transferir datos a terceros países que no cumplan con los estándares de protección de datos personales exigidos por la Superintendencia de Industria y Comercio, salvo las siguientes excepciones:

  • Si el Titular otorgó su autorización expresa e inequívoca para la transferencia.
  • Por razones de salud o higiene pública.
  • Transferencias bancarias o bursátiles, en el evento que SOSASCAPITAL S.A.S. realice este tipo de transacciones.
  • Transferencias que entren en tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad.
  • Transferencias necesarias para un contrato entre el Titular y el Responsable del Tratamiento, siempre y cuando se cuente con la autorización del Titular.
  • Transferencias en pro del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

 

  1. SEGURIDAD

SOSASCAPITAL S.A.S. se compromete a adoptar y acatar las directrices que imparta la Superintendencia de Industria y Comercio respecto a todos los temas relacionados con la seguridad de los datos personales que se obtengan. SOSASCAPITAL S.A.S. realizará sus mejores esfuerzos para mejorar los estándares de seguridad que protegen la información personal recolectada.

  1. PROHIBICIONES

 

  • SOSASCAPITAL S.A.S. prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro tratamiento de datos personales de carácter sensible sin autorización del Titular del dato personal y de la Compañía.
  • SOSASCAPITAL S.A.S. prohíbe a los destinatarios de esta política de tratamiento de datos personales las conductas descritas en la ley de datos informáticos 1273 de 2009. Salvo que se cuente con la autorización del Titular del dato y/o de la Compañía, según el caso.

 

  1. ROLES Y RESPONSABILIDADES

Todos los miembros de SOSASCAPITAL S.A.S. comparten la responsabilidad en el adecuado tratamiento de datos personales. Al interior de cada área que maneje datos personales, se adoptarán las reglas y procedimientos para el cumplimiento del Manual. En caso de duda remitirse al correo electrónico ventas@sosas.com.co      para darle trámite al requerimiento.

  1. TEMPORALIDAD DEL DATO PERSONAL

La permanencia de los datos estará determinada por la finalidad de dicho tratamiento. Agotada la finalidad para la cual se recolectaron los datos, SOSASCAPITAL S.A.S. procederá a su destrucción o devolución o a conservarlos según el caso, adoptando medidas técnicas que impidan un tratamiento inadecuado.

  1. COOKIES

Las cookies son fragmentos de información enviada por los sitios web y almacenados en su navegador, con el propósito de darle una mejor experiencia de navegación en nuestros sitios web y mejorar nuestros servicios.

  1. VIGENCIA DE LA POLÍTICA DE DATOS

Cualquier modificación a esta política se hará a discreción de SOSASCAPITAL S.A.S., bajo los parámetros normativos aplicables. La información que sea recolectada por SOSASCAPITAL S.A.S. se tendrá de manera indefinida siempre y cuando se desarrolle su objeto y mientras sea necesaria para asegurar el cumplimiento de las obligaciones de carácter legal, laboral y contable. El Titular tiene derecho a solicitar la remoción de la misma, siempre y cuando no vaya en contra de las obligaciones propias de SOSASCAPITAL S.A.S., SOSASCAPITAL S.A.S. podrá modificar esta Política para el Tratamiento de Datos Personales en el momento que lo considere necesario, conforme a los cambios normativos que se hagan respecto a esta materia.

Todas las actualizaciones deberán ser registradas al final del documento para efectos de publicidad a terceros. SOSASCAPITAL S.A.S. recomienda y solicita a sus clientes, proveedores, consultantes, usuarios y en sí a todas las personas que tengan o deseen tener cualquier relación con la Compañía que revisen de manera periódica la presente Política y de esta manera se mantengan informados sobre los mecanismos de protección de datos que ejecuta la compañía la protección de la información personal.

  1. VIGENCIA

La presente política rige a partir de su publicación.

  1. Actualizaciones

Versión 1: 17/09/2021