Política de tratamiento de datos
OFIMA S.A.S
OFIMA S.A.S. sociedad comercial constituida de acuerdo a las leyes de la República de Colombia, identificada con el NIT 800.132.302-8 y debidamente matriculada en la Cámara de Comercio de Medellín para Antioquia, y así mismo las empresas con las que esta sociedad realice alianzas y acuerdos de cooperación, por medio de la presente se permite informar a los usuarios de este portal y de los demás servicios que presta sobre el uso que le darán a los datos personales que sean ingresados en este portal y/o a través de los canales y servicios prestados, estando a disposición del público en el siguiente web site www.ofima.com.
Para nosotros la información es un elemento indispensable en la ejecución de nuestro objeto social, por lo tanto es necesario que se establezca un marco necesario en el cual se asegure que la información es protegida de una manera adecuada y legal, por medio de los instrumentos tecnológicos adaptados a las necesidades estructurales actuales y en especial atendiendo a las diversas obligaciones que la Ley impone con ocasión de la naturaleza de los datos que van a ser ingresados a través de los canales de comunicación (Call Center, línea única, mesa de servicios y otros), por esta razón, estipulamos de forma expresa el tratamiento y las finalidades del uso de la información que en efecto, generará confianza legítima a los usuarios de nuestros servicios advirtiendo por demás, nuestra responsabilidad y la de todos los componentes de la empresa, propender porque no se realicen actividades que contradicen la esencia y el espíritu de la presente política.
CAPITULO 1.
DEFINICIONES
a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
d) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento;
e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
f) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
CAPÍTULO 2.
ASPECTOS GENERALES DEL TRATAMIENTO
El objeto del tratamiento de datos se enfoca a la actividad de recolección de información a través del Portal y otros canales de ingreso (Call center, chat, formulario, línea única entre otros), y el tratamiento de los datos inmersos en la actividad, donde se capta inicialmente la información personal de potenciales clientes y usuarios de nuestros servicios, así como los que transversalmente se recolecten con ocasión de la actividad empresarial propia, por lo tanto se usará dicha información con el fin de acceder a las eventuales relaciones jurídicas que se tengan con los clientes, con los socios de negocio, y en efecto para desarrollar el objeto social tanto de Ofima como de las empresas aliadas en su objeto social.
Con ocasión de lo anterior, la información se recolectará de forma que nos permita mantenernos actualizados sobre el desenvolvimiento de nuestros productos en búsqueda de calificaciones que concluyan en óptimos estándares de calidad, seguimiento de procesos comerciales y publicitarios, obtención de clientes potenciales, así como la gestión, captura, actualización y transmisión si se contrata, de la información recolectada.
ALCANCE
La presente política de seguridad y privacidad de la información abarca todos los datos relacionados con los procesos externos e internos de la empresa. Esto incluye, en particular, los datos de los consumidores y los datos internos relacionados con los trabajadores, que deben ser observados dentro de la empresa para garantizar un adecuado nivel de protección de los datos personales.
Para lograr este objetivo, implementamos medidas de seguridad y privacidad que garantizan la protección de los datos personales de forma segura y conforme a la normativa vigente en materia de protección de datos. Estas medidas incluyen la encriptación de datos, la limitación del acceso a la información, la capacitación del personal en protección de datos y el seguimiento continuo de las políticas de seguridad y privacidad.
CAPÍTULO 3.
IDENTIFICACIÓN DE SUJETOS Y ROLES
RESPONSABLE DEL TRATAMIENTO:
OFIMA S.A.S., identificada con NIT 800.132.302-8, con domicilio principal en la Ciudad de Medellín, en la dirección Cl. 30 A No 82 A – 26 Piso 19 Torre Empresarial Centro Comercial Los Molinos página web www.ofima.com, correo electrónico: habeasdata@ofima.mx, teléfonos +57 604 604 55 57 y con política de tratamiento de información disponible en sitio web www.ofima.com, es la sociedad responsable del tratamiento de datos que adquiera, capture y gestione por medio de sus canales de comunicación enunciados anteriormente.
DELEGADO PARA LA PROTECCIÓN DE DATOS:
Diana Carolina Hincapie Clavijo, con teléfono 57 604 604 55 57 Ext 103 y correo electrónico dhincapie@ofima.mx es el delegado para protección de datos personales de OFIMA S.A.S, por lo cual, será el encargado de velar porque la información personal que maneja la empresa se gestione de forma adecuada y siguiendo la normatividad vigente.
El delegado para la Protección de Datos contará con las siguientes funciones:
- Informar y asesorar al responsable, o al encargado del tratamiento, y a las personas autorizadas para tratar los datos personales sobre el marco de protección de estos, así como la normatividad vigente que la regula.
- Supervisar el cumplimiento de lo dispuesto en la normatividad y la asignación de responsabilidades, así como las auditorías de la materia.
- Supervisar la formación del personal que participa en las operaciones de tratamiento.
- Atender las Consultas, Reclamos y Quejas que se presenten respecto de la protección de datos del Titular.
- Verificar que los acuerdos suscritos con los encargados del tratamiento cumplan con las finalidades previstas.
- Informar sobre las brechas de seguridad que se presenten en la protección de los derechos de los Titulares de la información y crear procesos para garantizar que las brechas no se presenten nuevamente.
PARÁGRAFO: El delegado de protección de datos será elegido por un periodo de un año y deberá ser nombrado mediante acta de asamblea, pudiendo este nombramiento estar contemplado en la reunión ordinaria o en extraordinaria de accionistas.
CAPÍTULO 4.
INFORMACIÓN PERSONAL
La política de tratamiento de datos personales se refiere en principio a la información que usted como cliente potencial y en curso de la relación contractual suministra por medio de nuestros diversos canales de comunicación, entre la cual se encuentra su nombre, empresa, dirección, número de identificación (NIT), número telefónico, dirección de correo electrónico, u otra información que se puede recolectar por medio de cookies u otras herramientas que extraen información automáticamente de acuerdo a sus preferencias, lo cual nos permite ajustar nuestras ofertas a sus necesidades, siempre evitando conductas constitutivas de marketing como principio particular de respeto al consumidor.
CAPÍTULO 5.
IDENTIFICACIÓN DE BASES DE DATOS
Ofima S.A.S ha identificado las siguientes bases de datos:
SERVICIO
TRABAJADORES
MERCADEO
PORVEEDORES
OFIMASIS
FIJI
CAPÍTULO 6.
DATOS SENSIBLES
Usted tiene derecho a no suministrar información sensible que incluye datos con datos sobre su origen racial o étnico, vida sexual, a la salud y/o relacionados con su convicción religiosa o filosófica, así como orientación política. Ofima S.A.S se abstiene de solicitar dicha información por cuanto no es concerniente a nuestro objeto y servicios.
Sin embargo, existen excepciones en las que podremos solicitar y tratar este tipo de datos y será en los siguientes eventos:
- Cuando el Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
- Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
- Cuando el Tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
CAPÍTULO 7.
MENORES DE EDAD
Los menores de edad son Titulares de sus datos personales y por lo tanto portadores de los derechos correspondientes. De acuerdo a lo establecido en la Constitución Política y en concordancia con el Código de la Infancia y la Adolescencia, los derechos de los menores deben ser interpretados y aplicados de manera prevalente y por lo tanto, deben ser observados con especial cuidado.
OFIMA se compromete entonces, en el tratamiento de los datos personales, a respetar los derechos prevalentes de los menores. Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública.
Nuestros productos y servicios especialmente los ofrecidos en la nube, no están destinados al público menor de edad, sin embargo, Ofima S.A.S. nos comprometemos en el tratamiento de los datos personales, a respetar los derechos prevalentes de los menores, así las cosas, en el evento que se requiera el suministro de los datos personales de menores de edad, debe realizarse con autorización de los padres de familia o representantes legales del menor.
CAPÍTULO 8.
FINALIDADES DEL TRATAMIENTO
Los datos personales suministrados por usted, los recaudados de las formas antes relacionadas y en los canales de comunicación habilitados para ello, serán almacenados en nuestras bases de datos y serán utilizados con el fin de ofrecer servicios especializados y ajustados a las necesidades de los clientes, por medio de productos y servicios, seguimiento de procesos internos, y la creación de perfiles especializados para conocer las características de clientes prospecto.
La Empresa tratará los datos personales para el desarrollo de su objeto social y la debida prestación del servicio o del producto adquirido, así como, la adecuada información sobre sus proyectos, contratos y operaciones comerciales y la difusión mediante mensajes comerciales o publicitarios de sus proyectos, participantes de los proyectos, entre otros. La Empresa ha organizado las bases de datos de acuerdo con el Grupo de Interés al que pertenecen los Titulares.
8.1. SERVICIO
Los datos recolectados que se encuentran registrados en las bases de datos de SERVICIO se refieren a los clientes, las finalidades que se persiguen en este caso son:
- Ofrecer servicios especializados y ajustados a las necesidades de los clientes, por medio de productos y servicios a diferentes niveles.
- Conocer, gestionar, almacenar, procesar y actualizar toda la información suministrada en una o varias bases de datos.
- Contar con información que permita generar espacios de comunicación con los usuarios de nuestros productos y servicios.
- Responder a las regulaciones del Gobierno Nacional en relación con la fuente e intercambio de información.
- Promover el registro, uso adecuado, administración y veracidad de la información recolectada.
8.2. TRABAJADORES
Los datos recolectados que se encuentran registrados en las bases de datos de TRABAJADORES se refieren al personal perteneciente a OFIMA S.A.S., las finalidades que se persiguen en este caso son:
- Conocer, almacenar, procesar y actualizar toda la información suministrada en una o varias bases de datos de los empleados de OFIMA S.A.S.
- Mantener el control de las capacitaciones a los trabajadores.
- Hacer seguimiento y pago de la nómina de los trabajadores de la compañía.
- Mantener actualizada la información correspondiente a los ingresos y egresos de personal de la empresa.
- Reportar información correspondiente a vacaciones, cesantías, intereses a las cesantías, etc. del personal vinculado.
8.3. MERCADEO
Los datos recolectados que se encuentran registrados en las bases de datos de MERCADEO se refieren a la información de contacto de los clientes, las finalidades que se persiguen en este caso son:
- Contar con información que permita generar espacios de comunicación con los usuarios de nuestros productos y servicios.
8.4. PROVEEDORES
Los datos recolectados que se encuentran registrados en las bases de datos de PROVEEDORES se refieren a la información de contacto de los clientes, las finalidades que se persiguen en este caso son:
- Conocer, gestionar, almacenar, procesar y actualizar toda la información suministrada en una o varias bases de datos.
- Recolectar, almacenar, usar, circular, compartir y/o suprimir los datos que sean suministrados antes y/o en vigencia de la relación que llegue a formalizarse para cumplir con obligaciones contractuales, comerciales, legales y tributarias, así como, para notificar o comunicar cualquier información que se requiera durante la vigencia de la relación que se formalice.
- Compartir información con las demás entidades con el fin que estas puedan: a) evaluar o aportar elementos que permitan identificar riesgos de contratación.
- Monitorear actividades relacionadas con el comportamiento del Titular bien sea mediante el desarrollo de herramientas propias o que sean administradas por terceros y cuya finalidad sea prevenir el fraude, el lavado de activos, la financiación del terrorismo y los actos de corrupción.
- Verificar en: a) la lista internacional vinculante para Colombia de conformidad con el derecho internacional (lista de las Naciones Unidas, las listas de terroristas de los Estados Unidos de América, o la lista de la Unión Europea de Organizaciones Terroristas y la lista de la Unión Europea de Personas Catalogadas como Terroristas), b) la lista emitida por la Oficina de Activos Extranjeros del Departamento del Tesoro de los Estados Unidos de América y c) aquellas otras listas o bases de datos públicas o privadas donde se relacionen personas presuntamente vinculadas a cualquier actividad ilícita, proceso jurídico en Colombia que sea causal de desvinculación, tanto de los titulares, socios, representantes legales así como todos los relacionados con el proveedor o contratista.
OFIMASIS
Los datos recolectados que se encuentran registrados en las bases de datos de OFIMASIS se refieren a la información de contacto de los clientes, las finalidades que se persiguen en este caso son:
- Ofrecer servicios especializados y ajustados a las necesidades de los clientes, por medio de productos y servicios a diferentes niveles como en el caso de la Nube, seguimiento de procesos internos, y la creación de perfiles especializados para conocer las características de clientes prospecto.
FIJI
Los datos recolectados que se encuentran registrados en las bases de datos de FIJI se refieren a la información de contacto de los clientes, las finalidades que se persiguen en este caso son:
- Ofrecer servicios especializados y ajustados a las necesidades de los clientes, por medio de productos y servicios a diferentes niveles como en el caso de la Nube, seguimiento de procesos internos, y la creación de perfiles especializados para conocer las características de clientes prospecto.
CAPÍTULO 9.
USOS DEL TRATAMIENTO
- Conocer, gestionar, almacenar, procesar y actualizar toda la información suministrada en una o varias bases de datos.
- Contar con información que permita generar espacios de comunicación con los usuarios de nuestros productos y servicios.
- Responder a las regulaciones del Gobierno Nacional en relación con la fuente e intercambio de información.
- Promover el registro, uso adecuado, administración y veracidad de la información recolectada.
- Gestionar información ante centrales de riesgo en caso de incumplimiento de obligaciones contractuales.
CAPITULO 10.
PRINCIPIOS.
Principio de Legalidad: Este principio expresa que el tratamiento de los datos esta reglado y sometido a la Ley 1581 de 2012 y su legislación complementaria.
Principio de Libertad: El Tratamiento de datos sólo puede ejercerse con el consentimiento del titular de forma previa y expresamente. Por lo tanto, los datos personales no podrán ser obtenidos o publicados sin previa autorización del titular.
Principio de Veracidad: La información sujeta a Tratamiento debe revestirse de veracidad y actualidad.
Principio de Finalidad: El Tratamiento de datos debe ser congruente con un fin legítimo de acuerdo con la Constitución y la Ley, por lo tanto, es imperante el deber de información al Titular.
Principio de Transparencia: En el Tratamiento de datos se garantiza el acceso a los mismos cuando el titular lo requiera.
Principio de Acceso a titulares autorizados: El Tratamiento de datos solo puede ejecutarse por las personas autorizadas expresamente por el titular y/o por las personas autorizadas según lo dispone la Ley 1581 de 2012.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley 1581 de 2012.
Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de esta.
CAPITULO 11.
PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN
La información que reúna las condiciones establecidas en la Ley podrá suministrarse exclusivamente a las siguientes personas:
- A los titulares, sus causahabientes (cuando aquellos falten) o sus representantes legales.
- A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
- A los terceros autorizados expresamente por el titular o por la ley.
CAPÍTULO 12.
AUTORIZACIÓN DEL TITULAR
El titular de los datos personales debe dar su autorización previa y de forma expresa para su tratamiento, la cual deberá ser obtenida por cualquier medio (físico o electrónico), con el fin que pueda ser consultada posterior para su efectiva verificación.
No operará la autorización expresa para el tratamiento del titular de los datos personales en los siguientes casos:
- En caso de requerimiento expreso mediante oficio remitido por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las Personas.
- Datos de carácter público, es decir divulgados por medio de comunicación que por demás permita reconocer que el emisor de dichos datos es su titular.
CAPÍTULO 13.
PLAZO DE CONSERVACIÓN DE DATOS PERSONALES
Los datos personales serán conservados por Ofima S.A.S durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recopilados, a menos que exista una obligación legal o contractual que exija su conservación por un período superior. Una vez cumplido el plazo de conservación, los datos serán eliminados de manera segura y definitiva.
CAPITULO 14.
DERECHOS QUE LE ASISTEN COMO TITULAR
Los titulares de la información cuentan con los siguientes derechos:
Conocer, actualizar, rectificar y solicitar la supresión de sus datos personales frente a OFIMA S.A.S. Este derecho se podrá ejercer entre otros ante datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización para el tratamiento de datos otorgada a OFIMA S.A.S, salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
- Ser informado por OFIMA S.A.S, previa solicitud, respecto del uso que les ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el tratamiento, el responsable o encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
- Preguntar por los tiempos de conservación y eliminación de la información, actualizar los datos.
CAPÍTULO 15.
DEBERES DEL RESPONSABLE Y DELEGADO DEL TRATAMIENTO
Serán deberes del responsable y delegado del Tratamiento los siguientes:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, y sus decretos reglamentarios, copia de la respectiva autorización otorgada por el Titular.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
- Respetar las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
- Identificar cuando la información se encuentra en discusión por parte del titular.
- Informar a solicitud del Titular sobre el uso dado a sus datos.
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal.
- Insertar en la base de datos la leyenda “reclamo en trámite” y el motivo de este, en un término no mayor a dos días hábiles siguientes al recibo del reclamo completo.
- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Designar un OFICIAL DE PRIVACIDAD que asuma la función de protección de datos personales, la cual dará trámite a las solicitudes de los titulares.
CAPÍTULO 14.
RESPONSABILIDAD DE LOS EMPLEADOS
Todos los empleados de OFIMA S.A.S que tengan acceso y/o manejen datos personales en el ejercicio de sus funciones están obligados a cumplir con las disposiciones de esta política y con las medidas de seguridad establecidas para la protección de la información.
CAPÍTULO 15.
CONTROL DE LA INFORMACIÓN OBTENIDA Y ENTREGADA A ENCARGADOS DEL TRATAMIENTO
Informaremos acerca de la finalidad de la recolección, en el texto que se utilice para obtener la autorización, El Titular siempre conocerá el tipo de Tratamiento que se le dará a sus datos, si éstos van a circular o a ser compartidos con las entidades vinculadas, o con aliados comerciales, con qué finalidad o finalidades y la manera de poder manifestar su voluntad en relación con ese alcance del Tratamiento.
Informaremos que el uso que hace de los datos es el correspondiente al desarrollo de sus relaciones contractuales establecidas con los clientes y usuarios, así como indicará que podrá utilizar los datos personales suministrados para el desarrollo de herramientas estadísticas y de prevención de fraude.
Igualmente, solicitaremos el consentimiento del cliente para hacerle envío de información comercial referida a los productos y servicios ofrecidos por éste, así como para que las compañías vinculadas, las cuales listará en la página web puedan enviar publicidad sobre sus productos y servicios, los cuales complementará el portafolio de servicios que ha desarrollado el Grupo al cual pertenece.
En el evento en que se utilice información de aliados comerciales se revisará que la misma cuente con las autorizaciones correspondientes y en el evento de permitir que aliados comerciales puedan conocer datos personales de contacto para realizar ofertas, se verificará que los Titulares hayan dado su consentimiento para tales fines. En estos casos siempre existirá la opción clara y disponible de revocar el consentimiento, y de ser así, los datos serán señalizados con el fin de evitar que se vuelvan a utilizar para realizar ese tipo de ofertas.
Cuando exista información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio, se impartirán las instrucciones correspondientes por parte del área jurídica con el fin que aquella no continúe en circulación.
Se permitirá el acceso a la información únicamente a las personas autorizadas por la Ley para ello. Para estos efectos se establecerá de manera clara los requisitos que deben cumplir las Autoridades Judiciales y Administrativas que soliciten este tipo de información, los cuales estarán referidos a la identificación clara de las funciones en virtud de las cuales se efectúa el requerimiento y el número asignado a la investigación que se adelanta; así como los que deben cumplir los Titulares, apoderados o causahabientes, en particular la manera de acreditar su calidad y los soportes que se requieran.
CAPÍTULO 16.
CANALES DE ATENCIÓN DE CONSULTAS Y RECLAMOS
Para realizar peticiones, consultas o reclamos con el fin de ejercer los derechos a conocer, actualizar, rectificar, suprimir los datos o revocar la autorización otorgada, el Titular o sus causahabientes pueden utilizar cualquiera de los siguientes canales de comunicación:
Presencialmente en la Dirección postal: de la ciudad de Medellín (Antioquia) y en la ciudad de Bogotá, para Medellín en la dirección Cl. 30 A No 82 A – 26 Piso 19 Torre Empresarial Centro Comercial Los Molinos barrio belén teléfono +57 604 604 55 57 y Correo electrónico: habeasdata@ofima.mx
CAPITULO 17.
PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS Y RECLAMOS
Los derechos de los titulares señalados en la presente política podrán ser ejercidos ante Ofima S.A.S por las siguientes personas:
- Por el Titular, quien deberá acreditar su identidad en forma suficiente adjuntando copia del documento de identidad (C.C., T.I., C.E. o pasaporte).
- Si se trata del causahabiente: Documento de identidad, registro civil de defunción del Titular, documento que acredite la calidad en que actúa y el número del documento de identidad del titular.
- Si se trata de un representante legal y/o apoderado: Documento de identidad válido, poder que lo faculte para el trámite y el número del documento de identidad del titular.
De acuerdo con lo previsto en la Ley, las personas anteriormente señaladas podrán hacer uso ante Ofima S.A.S de los siguientes mecanismos:
- Consultas
Los Titulares o sus causahabientes podrán consultar o solicitar corrección, actualización o supresión de la información personal del Titular que repose en Ofima S.A.S, quien suministrará toda la información contenida en nuestras bases de datos. Las consultas se formularán al correo electrónico a habeasdata@ofima.mx, o en escrito dirigido en la ciudad de Medellín Antioquia en la Cl. 30 A No 82 A – 26 Piso 19 Torre Empresarial Centro Comercial Los Molinos barrio belén teléfono +57 604 604 55 57
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo del requerimiento. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Usted podrá acceder de forma gratuita a sus datos personales y la información solicitada podrá ser suministrada por cualquier medio, incluyendo los electrónicos.
- Reclamos
Los Titulares o sus causahabientes cuando adviertan que existe incumplimiento alguno de los deberes contenidos en la Ley, o simplemente para actualizar o rectificar los datos.
Usted si goza de estas calidades, podrá presentar un reclamo ante Ofima S.A.S. el cual será tramitado bajo las siguientes reglas:
La solicitud debe indicar la intención de que se actualice, rectifique o suprima su información personal de las bases de datos del Portal o revocar la autorización otorgada para el Tratamiento de sus datos personales. Así mismo, la solicitud debe realizarse identificando claramente su nombre, el número de su documento de identidad y los datos de contacto (teléfono y un correo electrónico actualizados).
El reclamo se formulará a través del correo habeasdata@ofima.mx, o en escrito dirigido en la ciudad de Medellín Antioquia en la Cl. 30 A No 82 A – 26 Piso 19 Torre Empresarial Centro Comercial Los Molinos barrio belén teléfono +57 604 604 55 57
Si el reclamo no está completo o falta algún dato necesario para su trámite, Ofima S.A.S requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas y complete el requerimiento. Después de dos meses desde la fecha de requerimiento sin que el solicitante subsane los requisitos, se entenderá que existe desistimiento de la solicitud.
Una vez recibido el reclamo, Ofima S.A.S registrará en trámite y en efecto su respuesta, para ello se incluirá en la base de datos, en un término no mayor a dos (2) días hábiles, la leyenda “solicitud en trámite” y el motivo de esta. Dicha leyenda se mantendrá hasta que la solicitud sea decidida.
El término máximo para atender el reclamo por parte de Ofima S.A.S será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
Cuando no fuere posible responder en dicho término, se le informará al interesado los motivos de la demora y la fecha en la cual se proyecta su atención, la cual no puede superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
CAPITULO 18.
SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD
Implementamos medidas técnicas y administrativas para garantizar la seguridad de los datos personales y prevenir su alteración, pérdida, tratamiento no autorizado o acceso no autorizado. Contamos con reglamentaciones internas sobre Seguridad de la Información, las cuales garantizan el cumplimiento de los requisitos exigidos en materia de seguridad de la información.
Nuestra seguridad de datos cuenta con altos estándares, manejo de herramientas técnicas que garantizan la adecuada conservación, el acceso autorizado, la recuperación de documentos, entre otros.
Los incidentes de seguridad que puedan poner en peligro la administración de la información de los Titulares serán informados a la Superintendencia de Industria y Comercio, con base en el procedimiento establecido por nuestra empresa.
Las instrucciones y requerimientos formulados por la Superintendencia de Industria y Comercio serán relacionados en un sistema especial, que estará bajo la responsabilidad del delegado para la protección de datos para el seguimiento en la adopción y cumplimiento de estas políticas.
Las medidas de seguridad implementadas para impedir la adulteración, pérdida, consulta o uso no autorizado se encuentran incluidas en nuestras políticas internas.
Para cumplir con el deber de garantizar que la información que se suministre sea veraz, completa, exacta, actualizada y comprensible hemos establecido controles que permiten determinar la última fecha de actualización de la información, la consolidación de todos los datos existentes correspondientes a un Titular, y el deber de verificar por parte del delegado que establece los términos de entrega de la información que la misma cumpla con tales características.
Así mismo, los contratos que se celebren con los Encargados del Tratamiento establecerán mecanismos sencillos pero eficientes de validación de datos, con el fin de procurar en todo momento el uso actualizado y adecuado de la información.
Es importante señalar que la colaboración efectiva de los Titulares respecto de la actualización de su información, en los datos que sean conocidos en primera instancia por ellos, será fundamental para el cumplimiento óptimo de este deber de informar al Encargado acerca de todas las novedades respecto de los datos que le hayan sido suministrados.
Se ha establecido que en los contratos celebrados con los Encargados se incluyan cláusulas que establezcan de manera clara el deber de éstos de garantizar la seguridad y privacidad de la información del Titular.
CAPITULO 18.
MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE TRATAMIENTO DE INFORMACIÓN
Nos permitimos informar que cualquier cambio sustancial a la presente política, sin importar su entidad, será comunicada oportunamente a los Titulares de los correspondientes datos a través de los medios habituales de contacto, dichas alteraciones tendrán efecto mediante el anuncio de la Política de privacidad. Si efectuamos cambios materiales o significativos a esta Política de privacidad, informaremos a los titulares mediante un mensaje de correo electrónico, un aviso en la página Web www.ofima.com u otros medios de comunicación habituales.
Nos reservamos el derecho de actualizar nuestra política de privacidad en cualquier momento para, así como para cumplir con eventuales cambios legislativos o jurisprudenciales. Por lo tanto, aun cuando sea necesario solicitar de nuevo su consentimiento según la legislación vigente, Ofima S.A.S habilitará los correspondientes protocolos para su materialización.
CAPÍTULO 19
VERACIDAD DE DATOS Y RESPONSABILIDAD
El titular de los datos personales declara que toda la información proporcionada a la Empresa es veraz, completa y actualizada.
OFIMA S.A.S no se hace responsable por la veracidad de la información suministrada por los titulares. Cualquier dato falso, inexacto o engañoso proporcionado con la intención de causar perjuicio tanto a la empresa como a terceros, será considerado una violación.
CAPÍTULO 20
CONFIDENCIALIDAD
La información proporcionada por los titulares será tratada con estricta confidencialidad por parte de ofima S.A.S. Para obtener detalles específicos sobre nuestras prácticas de confidencialidad, por favor, consulte nuestra política, la cual, se encuentra disponible en el siguiente link: https://www.ofima.mx/confidencialidad
CAPÍTULO 21
EVALUACIÓN Y MEJORA
OFIMA S.A.S realizará evaluaciones periódicas del cumplimiento de esta política y de las medidas de seguridad implementadas, con el fin de identificar posibles riesgos o vulnerabilidades en el tratamiento de datos personales y tomar las acciones correctivas necesarias para mejorar la protección de la información.
CAPÍTULO 23
POLÍTICA DE COOKIES
Ocasionalmente y solo para la realización de nuestras campañas de remarketing, utilizamos cookies cuando un usuario navega por sus páginas, lo cual le permite una navegación más personalizada acorde con sus preferencias y búsquedas. El usuario tiene la posibilidad de configurar su ordenador para bloquear, eliminar o impedir la entrada a estas. Ninguna de nuestras cookies usadas en nuestra web, recoge información de su estricta identidad personal.
Ofima S.A.S no se hace responsable del contenido de las políticas de tratamiento de datos que puedan tener los terceros atinentes a la política de cookies, ni de los datos que estos terceros publiquen en sus sitios. En este orden de ideas, la aceptación de la política de cookies se presenta con la navegación en nuestro sitio web.
CAPÍTULO 25.
USO DE IMÁGENES, GRABACIONES Y MONITOREO
OFIMA S.A.S reconoce la importancia de mantener un entorno seguro para todas las personas que interactúan con la empresa, incluidos empleados, clientes, proveedores y visitantes. En este sentido, se pueden tomar imágenes, grabaciones de vídeo y realizar monitoreos con fines de seguridad, publicidad, promoción o eventos corporativos en las instalaciones de la empresa.
En consecuencia, se establecen las siguientes directrices:
- Finalidad: El uso de imágenes y grabaciones tiene como objetivo principal salvaguardar la integridad física de todas las personas que interactúan con la empresa y proteger sus bienes. Estas imágenes y grabaciones pueden ser utilizadas para investigar incidentes, prevenir actividades delictivas, garantizar el cumplimiento de las políticas internas de seguridad y cumplir con las obligaciones legales. Además, se podrán utilizar para fines de publicidad, eventos, promoción y otras actividades relacionadas con las operaciones y la imagen corporativa de la empresa.
- Consentimiento informado: La empresa se compromete a obtener el consentimiento informado de los empleados y personas que ingresan a las instalaciones para la captura y uso de sus imágenes o grabaciones. Este consentimiento se obtendrá de manera explícita y podrá ser revocado en cualquier momento.
- Uso limitado: Las imágenes y grabaciones capturadas se utilizarán solo para los fines establecidos y autorizados por los individuos. No se utilizarán para otros propósitos sin el consentimiento previo de los involucrados, a menos que así lo requiera la ley.
- Almacenamiento y Seguridad: Las imágenes y grabaciones serán almacenadas de manera segura y solo tendrán acceso a ellas las personas autorizadas. Se implementarán medidas de seguridad adecuadas para prevenir el acceso no autorizado, la divulgación, alteración o destrucción de los datos.
- Confidencialidad: Las imágenes y grabaciones obtenidas con fines de seguridad serán tratadas con la debida confidencialidad y solo serán accesibles para personal autorizado de la empresa.
- Derechos de Acceso, Eliminación y Rectificación: Los empleados y otras partes interesadas tendrán derecho a acceder, rectificar, cancelar u oponerse al tratamiento de sus datos personales, incluidas las imágenes y grabaciones, según lo establecido por la ley y esta política de tratamiento de datos.
CAPÍTULO 26
UTILIZACIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS
En cumplimiento de nuestro objeto social y atendiendo a la naturaleza de las relaciones sostenidas con los titulares de la información personal, nos permitimos manifestar que podemos eventualmente ejecutar la transferencia y transmisión de dichos datos, incluso a nivel internacional, siempre y cuando se cumplan los requerimientos legales aplicables; por lo tanto y con ocasión de la presente, los titulares en aceptación a la política presente, autoriza expresamente la trasmisión y transferencia si es el caso, de los datos a nivel internacional, de acuerdo a las relaciones negociales que detenten con Ofima S.A.S. con países cuya transmisión y transferencia internacional de datos se permita.
Para el caso de presentarse la transferencia internacional de datos personales, Ofima S.A.S tomará las medidas necesarias para que los receptores se adecuen a los preceptos de la presente política, teniendo en cuenta que la información personal que reciban solo será utilizada con el fin exclusivo de atender asuntos atinentes a Ofima S.A.S. por un tiempo limitado. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012. Por lo tanto, se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen los niveles adecuados de protección de datos. Para el caso específico de la prohibición de Ley, un país ofrece un nivel adecuado de protección de datos se determina solo si cumple con los preceptos emitidos por la Superintendencia de Industria y Comercio sobre la materia. Esta prohibición no regirá cuando se trate de Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia; Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública; Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable; Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad; Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular; y, Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
Las transmisiones internacionales de datos personales que ejecute Ofima S.A.S no requerirán autorización expresa del titular cuando se haya suscrito un contrato de trasmisión de datos personales de acuerdo con lo establecido en el artículo 25 del decreto 1377 de 2013.
En caso de que surja la necesidad de realizar la transferencia internacional de datos, Ofima S.A.S adelantara las distintas actividades administrativas y de cumplimiento legal para obtener la correspondiente Declaración de Conformidad.
CAPITULO 27.
PROHIBICIÓN DE SUBCONTRATAR
Ofima S.A.S no podrá subcontratar con terceros la realización de tratamiento de datos, salvo que hubiere obtenido autorización previa y expresa del titular, la cual contendrá los requisitos necesarios y exigidos por la normativa en protección de datos.
CAPITULO 28.
VIGENCIA
La presente política de Tratamiento de Datos personales fue creada el día 9 de marzo del año 2017, y modificada el 18 de mayo de 2024 y empieza a regir a partir del mismo.
MARCO ANTONIO CARRASQUILLA PALACIO
Representante legal
OFIMA S.A.S.
Nit 800.132.302-8