Política de protección de datos personales

A continuación, se listan las principales normas vigentes en Colombia en materia de protección de datos personales, con cuyo cumplimiento APG está plenamente comprometida, sobre las cuales se fundamenta la presente política.

▪ Artículos 15 y 20 de la Constitución Política de Colombia.
▪ Ley Estatuaria 1266 de 2008. por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones
▪ Ley 1273 de 2009. Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado -denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.
▪ Ley Estatuaria 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales.
▪ Decreto 1377 de 2013. Por el cual se reglamenta parcialmente la Ley 1581 de 2012.
▪ Decreto 886 de 2014. Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012,
relativo al Registro Nacional de Bases de Datos.
▪ Título V de la Circular Única de la Superintendencia de Industria y Comercio, relativo a la protección de datos personales.

Esta política describe los lineamientos para la protección y el tratamiento de los datos personales que se encuentran registrados en las bases de datos de APG, de los clientes, usuarios, colaboradores, proveedores, aliados, y en general, de todos los grupos de interés.

No se encuentra dentro del alcance de esta política la información contenida por las Facturas Electrónicas que nuestros clientes emiten y transmiten a terceros, mediante las soluciones de software COMFIAR y BEELLING, porque APG sólo realiza el almacenamiento del documento electrónico, más no la consulta o utilización de la información contenida por este, de tal manera que no hay lugar para realizar un tratamiento de datos personales sobre la información de dichos terceros.

La presente política está dirigida a los clientes, usuarios, colaboradores, proveedores, aliados y en general, todos los grupos de interés, sobre los cuales APG deberá realizar la protección y tratamiento de información personal.

Para los fines de este documento se aplican los términos y definiciones incluidos en la Ley 1581, por la cual se dictan disposiciones generales para la protección de datos personales, y el Decreto 1377 de 2013, por el cual se reglamenta parcialmente la Ley 1581.

Principios rectores del tratamiento de datos personales

APG se compromete con los titulares de la información a realizar un tratamiento de los datos personales, con base en los siguientes principios:

• Principio de Legalidad.El tratamiento es una actividad reglada que debe sujetarse a lo dispuesto en la Ley 1581 de 2012, y demás normas que la complementen, y también, al alcance de la autorización dada por el titular de datos personales.
• Principio de Finalidad. El tratamiento debe obedecer a una finalidad legítima, de conformidad con la Constitución Política de Colombia y la Ley, la cual será informada al titular del dato.
• Principio de Libertad.El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• Principio de Veracidad o Calidad.Los datos personales que sean objeto de tratamiento deben ser veraces, exactos, actualizados y adecuados a la finalidad para la cual estos son recolectados.
• Principio de Transparencia.Garantizar al titular del dato personal durante el tratamiento, la obtención del Responsable o Encargado del tratamiento, en cualquier momento y sin restricciones, de información sobre los datos almacenados.
• Principio de Acceso y Circulación Restringida.El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución Política de Colombia. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o las personas previstas en la ley.
  Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso es técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
• Principio de Seguridad.Los datos personales que sean objeto de tratamiento se deberán manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar la seguridad en el tratamiento, evitando una adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, de estos.
• Principio de Confidencialidad.Todos los colaboradores que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada la relación contractual, pudiendo sólo realizar el suministro o comunicación de datos personales cuando esto corresponda a actividades autorizadas por la Ley 1581 de 2011.

CLIENTES Y/O USUARIOS

Las finalidades con las que APG realiza el tratamiento de los datos personales de los clientes y/o usuarios de sus productos y/o servicios, se listan a continuación:

• Establecer una relación contractual y, por consiguiente, el mantenimiento y terminación de ésta, según sea el caso.
• Confirmar y actualizar la información del cliente y/o usuario registrado en las bases de datos de APG.
• Validar y verificar, previo al ofrecimiento de los productos y/o servicios de APG, la identidad del cliente o usuario potencial.
• Conocer la ubicación y datos de contacto del cliente para efectos de notificaciones con fines de seguridad y ofrecimiento de beneficios y ofertas comerciales.
• Informar al cliente y/o usuario, con base en el perfil de éste, sobre nuevos productos y/o servicios deAPG.
• Transmitir información por parte de APGsobre eventos comerciales actuales y/o futuros, promoción de productos y/o servicios, y demás comunicaciones necesarias para mantener actualizado y enterado al cliente y/o usuario, en lo referente al objeto social de APG, mediante el uso de uno o varios de los siguientes canales: llamada telefónica, correo electrónico, Instagram o cualquier otra red social de integración o mensajería instantánea.
• Notificar al cliente de los trámites administrativos relacionados con la gestión de cobro y recuperación de cartera, ya sea directamente por APGo por algún tercero contratado por la empresa para tal fin.
• Realizar encuestas de satisfacción concerniente a los servicios prestados y productos comercializados por 

 PROVEEDORES Y ALIADOS

Las finalidades con las que APG realiza el tratamiento de los datos personales de los proveedores y aliados, se listan a continuación:

• La información solicitada al proveedor o aliado, según sea el caso, podrá incluir información de la persona natural o jurídica que corresponda. Así mismo, es posible que se solicite información de los colaboradores del proveedor o aliado, que sean asignados para cumplir alguna función o relación con APG, y requieran el acceso a las instalaciones, los aplicativos y/o sistemas de la empresa.
• Realizar el proceso de selección (incluyendo el contrato) y registro del proveedor o aliado, para el desarrollo de las actividades internas de relacionamiento, contables, financieras, comerciales, entre otras.
• Administrar y verificar los antecedentes comerciales y de reputación, y también, detectar y/o prevenir el fraude, corrupción u otras actividades ilegales, por parte del proveedor o aliado (incluyendo los colaboradores de este), en relación con el objeto social de APG.
• Gestionar y fortalecer las relaciones contractuales con el proveedor o aliado, para un mejor control sobre las obligaciones asumidas por cada una de las partes.
• Revisar y evaluar los resultados del proveedor o aliado, con el fin de fortalecer los procesos de contratación dentro de APG.
• Ofrecer y prestar productos o servicios a través de cualquier medio o canal de acuerdo con el perfil del proveedor o aliado, y conforme a los avances tecnológicos.

ASPIRANTES Y COLABORADORES

Los datos personales que APG recolecta de los aspirantes o candidatos a cargos dentro de la empresa, son tratados con la finalidad de realizar la evaluación de ingreso y el proceso de vinculación del aspirante.

En cuanto a los datos personales de los colaboradores con relación contractual vigente, se recolectan con el propósito de desarrollar y mantener la relación contractual, de conformidad con la siguiente información:

• Cumplir con las obligaciones y derechos que se derivan del rol de APG como empleador, y también, las actividades propias del objeto social de la empresa, las cuales pueden ser realizadas directamente por ésta, o con el apoyo de terceros, con quienes se compartirá la información del colaborador, para los fines relacionados con el objeto del contrato laboral.
• Compartir los datos personales del colaborador con las autoridades (judiciales o administrativas) nacionales o extranjeras, siempre que la razón de la solicitud sea legal, procesal, y/o tributaria.
• Acceso y autorización de los beneficios establecidos por el empleador, según los requisitos definidos en cada caso.
• Entregar la información a los fondos de empleados (en el caso que estos existieran) autorizados por el colaborador.

Por último, frente a los datos personales de los colaboradores cuya relación contractual ha finalizado, APG almacenará, aún después de finalizado el contrato de trabajo, los datos de éstos con los siguientes propósitos:

• Dar cumplimiento a la normativa colombiana y las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos.
• Emitir las certificaciones laborales que sean solicitadas por el ex colaborador o terceros frente a quienes éste adelante un proceso de selección.
• Fines estadísticos.

VISITANTES

Son las bases de datos manuales que contienen datos de titulares que visitan las instalaciones de APG, de manera ocasional o habitual, y cuyo tratamiento tiene como finalidad identificar, validar y llevar el registro histórico de accesos y controles de seguridad de los visitantes de las instalaciones de la empresa.

APG podrá transferir los datos personales a empresas del mismo grupo o terceros, con quienes tenga una relación operativa para el desarrollo y mantenimiento del objeto social de esta. En tales situaciones, APG adoptará las medidas necesarias para que las personas que tengan acceso a los datos personales cumplan con la presente política y lo establecido por la Ley 1581 de 2012.

En todo caso, cuando APG transfiera los datos personales a encargados del tratamiento ubicados dentro o fuera del territorio de la República del Perú, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales, según corresponda. Adicionalmente, dará cumplimiento a las obligaciones estipuladas en la Ley 1581 de 2012, y demás normas que la complementen, referente a la transferencia de datos personales.

Los datos personales estarán sujetos a tratamiento por APG o empresas del mismo grupo, o los terceros que sean designados por la empresa para tal fin, durante el termino contractual en el que el titular de la información tenga el producto, servicio, contrato o relación, más el término que establezca la Ley 1581 de 2012.

APG garantizará a todos los titulares de los datos personales los derechos establecidos por la ley, los cuales son:

• Conocer, actualizar y rectificar los datos personales frente al Responsable o Encargado del tratamiento.
• Solicitar prueba de autorización otorgada al Responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con el artículo 10 de la Ley 1581 de 2012.
• Ser informado en forma detallada, sencilla expresa, inequívoca y de manera previa a la recopilación de los datos personales, sobre la finalidad para la cual los datos serán tratados.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
• Revocar autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respete los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio determine que, en el tratamiento APGha incurrido en conductas contrarias a la Ley y la Constitución Política de Colombia. La revocatoria procederá siempre y cuando no exista la obligación legal o contractual de conservar el dato personal.
• Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento, en las siguientes situaciones, (i) una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información.

APG realizará el tratamiento de datos personales, únicamente en cumplimiento de las finalidades autorizadas previamente por el titular del dato, y también, de la normativa aplicable.

En este sentido, APG se compromete a:

• Garantizar al titular el pleno y efectivo ejercicio del derecho de hábeas data.
• Solicitar y conservar, en las condiciones previstas en la ley 1581 de 2012, copia de la autorización otorgada por el titular.
• Informar al titular del dato personal sobre la finalidad de la recolección y los derechos que le asisten una vez otorgada la autorización.
• Conservar la información bajo las condiciones de seguridad necesarias para prevenir e impedir la adulteración, pérdida, consulta y el uso o acceso no autorizado.
• Garantizar que la información suministrada al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar la información, comunicando de manera oportuna al Encargado del tratamiento, todas las novedades en relación con los datos suministrados y adoptar las medidas necesarias para que la información permanezca actualizada.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.
• Suministrar al Encargado del tratamiento únicamente los datos cuyo tratamiento esté previamente autorizado, de conformidad con lo previsto en la Ley 1581 de 2012.
• Exigir al Encargado del tratamiento en todo momento, el respeto de las condiciones de seguridad y privacidad de la información impuestas por el titular.
• Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012.
• Informar al Encargado del tratamiento cuando determinada información se encuentre en discusión con el titular, una vez se haya presentado la reclamación y esta no haya finalizado.
• Informar a solicitud del titular sobre el objeto del tratamiento del dato personal.
• Informar a la autoridad de protección de datos sobre las violaciones a los códigos de seguridad y riesgos en la administración de la información de los titulares, siempre que estas se presenten.
• Cumplir las instrucciones y requerimientos que sean impuestas por la Superintendencia de Industria y Comercio.

Las peticiones, consultas y reclamos formulados por los titulares de datos personales bajo tratamiento de APG, para ejercer el derecho a conocer, actualizar, rectificar y suprimir datos, o revocar autorización otorgada a APG para el tratamiento, deberán ser dirigidas a:

• Soporte APG Consulting Colombia SAS:Carrera 13 # 77 22, edificio Nogalago, oficina 402.
• Teléfono: 60-1-5085593.
• Correo electrónico: soporte@la.comfiar.co
• Página web: https://comfiar.co/gestiondeclientes/

El área de Soporte de APG será el contacto de los titulares de datos personales para todos los efectos previstos en esta política.

Los titulares de datos personales, sin importar el tipo de vinculación que tengan con APG, podrán ejercer el derecho a conocer, actualizar, rectificar y suprimir datos, o revocar autorización otorgada a APG para el tratamiento.

De conformidad con el artículo 20 del Decreto 1377, los derechos de los titulares podrán ejercerse por las siguientes figuras:

•  
•  
• Representante y/o apoderado del titular.
• Estipulación a favor de otro o para otro.

En cualquiera de las figuras listadas se deberá acreditar la identidad en forma suficiente, y a través de los medios que APG ponga a disposición.

Procedimiento de consultas

El Área de Soporte de APG, será la responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013 (Reglamentación parcial de la Ley 1581).

Las consultas dirigidas a APG deberán contener como mínimo la siguiente información:

1. Nombres y apellidos del titular y/o representante del derecho (debidamente autorizado).
   b. Descripción de la consulta.
   c. Dirección electrónica o física del titular y/o representante del derecho, para notificación.
   d. Si aplica, documentación que soporta la consulta.
   e. Haber sido presentada por los medios habilitados por APG.

Una vez recibida la solicitud de CONSULTA de información por parte del titular y/o representante del derecho debidamente autorizado, a través de los canales habilitados por APG, se procederá a verificar que la solicitud cumpla con los requisitos listados, y en el caso de los representantes, la legitimidad legal para ejercer el derecho.

En caso que la solicitud de CONSULTA no cumpla con los requisitos listados, APG lo notificará al titular o representante del derecho en un término máximo de cinco (5) días hábiles siguientes a la fecha de recepción de la solicitud. El titular o representante del derecho tendrá un plazo de cinco (5) días hábiles siguientes a la fecha de recepción de la notificación hecha por APG para corregir la solicitud. Si cumplido este plazo APG no recibe una respuesta, se entenderá como no presentada la solicitud.

Plazo de respuesta a consultas

Las solicitudes de CONSULTA recibidas a través de los canales habilitados por APG, serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de presentación de las solicitudes.

Prórroga al plazo de respuesta a consultas

En caso de imposibilidad de atender la solicitud de consulta dentro del primer término, se informará al titular o representante del derecho antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Procedimiento de reclamos

Derechos garantizados mediante el procedimiento de reclamos:

1. Corrección o actualización.APG garantizará a los titulares de datos personales contenidos en las bases de datos de la empresa, el derecho a corregir o actualizar los datos personales que reposen en las bases de datos, mediante presentación de reclamación, siempre que esta cumpla con lo establecido por la Ley 1581 de 2012 y lo descrito en esta política.
2. Revocatoria de la autorización o Supresión de los datos personales.APG garantizará a los titulares de datos personales contenidos en las bases de datos de la empresa, el derecho a solicitar la revocatoria de la autorización o supresión de los datos personales que reposen en las bases de datos, mediante presentación de reclamación, siempre que esta cumpla con lo establecido por la Ley 1581 de 2012 y lo descrito en esta política.
3. Reclamo ante presunto incumplimiento de la Ley 1581 de 2012 y la presente política.

El Área de Soporte de APG, será la responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013 (Reglamentación parcial de la Ley 1581).

De conformidad con el artículo 15 de la Ley 1581 de 2012, los reclamos dirigidos a APG deberán contener como mínimo la siguiente información:

1. Nombres y apellidos del titular y/o representante del derecho (debidamente autorizado).
2. Descripción de los hechos que dan lugar al reclamo.
3. Dirección electrónica o física del titular y/o representante del derecho, para notificación.
4. Si aplica, documentación que soporta el reclamo.
5. Haber sido presentada por los medios habilitados por APG.

Una vez recibida la solicitud de RECLAMO, por parte del titular y/o representante del derecho debidamente autorizado, a través de los canales habilitados por APG, se procederá a verificar que la solicitud cumpla con los requisitos listados, y en el caso de los representantes, la legitimidad legal para ejercer el derecho.

En caso que la solicitud de RECLAMO no cumpla con los requisitos listados, APG lo notificará al titular o representante del derecho en un término máximo de cinco (5) días hábiles siguientes a la fecha de recepción de la solicitud. El titular o representante del derecho tendrá un plazo de dos (2) meses, contados en días hábiles, desde la fecha de recepción de la notificación hecha por APG para corregir la solicitud. Si cumplido este plazo APG no recibe una respuesta, se entenderá como desistido el reclamo.

Recepción de reclamos que no corresponden a APG

En caso que APG reciba un reclamo dirigido a otra organización, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles contados a partir de la fecha de presentación del reclamo, e informará de la situación al reclamante.

Plazo de respuesta a reclamos

Las solicitudes de RECLAMOS recibidas a través de los canales habilitados por APG, serán atendidas en un término máximo de quince (15) días hábiles contados a partir del día siguiente de presentación de la solicitud.

Prórroga al plazo de respuesta a reclamos

En caso de imposibilidad de atender la solicitud de consulta dentro del primer término, se informará al titular o representante del derecho antes del vencimiento de los quince (15) días, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer plazo.

Revocación y/o Supresión de datos personales

El titular o representante del derecho, en caso de solicitar la supresión de toda o parte de su información personal, deberá tener en cuenta que APG analizará la solicitud y comunicará al titular o a quien este presentando la solicitud, si procede la supresión. No obstante, no procederá la supresión de la información en caso de que el titular tenga algún deber legal o contractual de permanecer en la base de datos de la empresa; de igual manera, para la revocación.

Esta política puede ser modificada en cualquier momento con el objeto de adaptarla a nuevas prácticas que se desarrollen o a novedades legislativas o jurisprudenciales en la materia. Cualquier actualización será notificada a los titulares de la información personal (clientes, usuarios, colaboradores, proveedores, aliados, y en general, todos los grupos de interés) mediante correo electrónico, indicando la fecha de entrada en vigencia de la correspondiente.

La presente Política de Tratamiento de Datos Personales empieza a regir a partir de la fecha de su aprobación.