POLITICA TRATAMIENTO DE DATOS
CAPITAL LAB S.A.S.
Por este medio, CAPITAL LAB S.A.S. (titular de CAPITAL LAB, marca registrada ante la Superintendencia de Industria y Comercio) establece su Política de Tratamiento de Datos Personales, que se aplicará en cumplimiento de la Ley 1581 de 2012 y de su Decreto Reglamentario 1377 de 2013. En esta política se definirán los mecanismos para garantizar, de forma adecuada e idónea, el tratamiento de los datos personales recolectados a la fecha y a futuro en sus bases de datos y en desarrollo a sus actividades contractuales, laborales y comerciales entre otras, con el fin de permitir a los Titulares de los mismos el ejercicio del derecho de Habeas Data.
La presente política de tratamiento de datos se rige por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.
1. IDENTIFICACIÓN
Los siguientes son los datos de identificación del Encargado del Tratamiento de Datos Personales:
− Nombre y apellidos: CAPITAL LAB S.A.S. (en adelante “CAPLAB”, marca registrada ante la Superintendencia de Industria y Comercio)
− Dirección: Carrera 81 # 38 sur 41 piso 3 – Medellín – San Antonio De Prado
− Teléfono: 302 3361022
− E-mail: capital_labco@hotmail.com
2. MARCO LEGAL
La presente política se rige por el siguiente marco normativo:
− Constitución Política
− Ley 1266 de 2008
− Ley 1581 de 2012
− Decreto reglamentario 1727 de 2009
− Decreto reglamentario 2952 de 2010
− Decreto Reglamentario 1377 de 2013
− Sentencia de la Corte Constitucional C – 1011 de 2008
− Sentencia de la Corte Constitucional C – 748 de 2011
3. GENERALIDADES
CAPLAB está comprometida con la protección de la información de carácter personal, privada y/o confidencial, obtenida dentro del desarrollo legal de sus actividades comerciales.
En cumplimiento de la normatividad vigente, este documento tiene como finalidad establecer el procedimiento de CAPLAB para la protección de la información confiada, procurando limitar el tratamiento de los datos personales recolectados, los cuales han sido suministrados de manera voluntaria por nuestros clientes, contratistas, proveedores, empleados, exempleados, visitantes y toda persona que tenga cualquier tipo de relación con la Compañía.
La información personal, privada o confidencial puede ser obtenida por CAPLAB, por medio de los siguientes canales:
a) Relación comercial o profesional con el cliente, proveedor o terceros relacionados con la Compañía.
b) Relación laboral con los empleados y exempleados.
c) Aplicación a procesos de selección.
d) Asistencia a capacitaciones, seminarios, charlas o cursos.
e) Remisión de correos electrónicos solicitando o remitiendo información.
Se deja claro que al momento de suministrar cualquier tipo de información personal a CAPLAB, el Titular de los datos personales acepta que dicha información sea utilizada de acuerdo con la presente política, resaltando que la Compañía no utilizará los datos suministrados para fines diferentes a los establecidos en el presente documento.
El uso de los datos personales con una finalidad diferente a la indicada en la presente Política deberá estar enmarcado dentro de las excepciones normativas o jurisprudenciales a que haya lugar o contar con la autorización expresa del Titular. Las excepciones a las que se hace relación estarán definidas en la presente Política.
4. DEFINICIONES
4.1 Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
4.2 Aviso de privacidad: Es la comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
4.3 Base de Datos: Conjunto organizado de datos personales objeto de Tratamiento.
4.4 Canales para ejercer derechos: Son los medios de recepción y atención de peticiones, consultas y reclamos que el responsable del Tratamiento y el Encargado del Tratamiento deben poner a disposición de los Titulares de la información.
4.5 Dato personal: Cualquier información vinculada a una o varias personas naturales, determinadas o determinables.
4.6 Dato público: Aquel que no es semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
4.7 Datos sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, como aquellos que revelen el origen racial, étnico, orientación política, convicciones religiosas, filosóficas, pertenencia a sindicatos, organizaciones sociales o de derechos humanos, así como los datos relativos a la salud, la vida sexual, y los datos biométricos.
4.8 Encargado: Quien por sí mismo, o en asocio con otros, realiza el Tratamiento de datos personales por cuenta del responsable del tratamiento.
4.9 Hábeas Data: Es un derecho fundamental que se encuentra consagrado en el artículo 15 de la Constitución Política y permite que todas las personas puedan conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bancos de datos de entidades públicas y privadas.
4.10 Principio de legalidad: El Tratamiento de datos personales debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
4.11 Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
4.12 Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización del Titular, la ley o un juez.
4.13 Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
4.14 Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
4.15 Principio de acceso y circulación restringida: El Tratamiento depende de la naturaleza de los datos personales, las disposiciones de la ley y la Constitución. El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que sea de acceso restringido a los Titulares o terceros autorizados conforme a la ley.
4.16 Principio de seguridad: La información sujeta a Tratamiento se deberá manejar con todas las medidas técnicas y administrativas necesarias para otorgar seguridad a los registros evitando su modificación, pérdida, o uso no autorizado y fraudulento.
4.17 Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales deben garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el Tratamiento. Solo se puede suministrar o comunicar datos personales para el desarrollo de las actividades autorizadas en la ley.
4.18 Responsable: Es quien por sí mismo, o en asocio con otros, toma decisiones sobre los datos y su tratamiento.
4.19 Titular: Persona natural cuyos datos personales son objeto del Tratamiento.
4.20 Tratamiento: Cualquier operación sobre los datos personales, como la recolección, almacenamiento, uso, circulación o supresión de ellos.
4.21 PQR: Solicitud del Titular o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización.
4.22 Cliente: A quien la Compañía presta servicios profesionales por medio de una relación comercial.
4.23 Proveedor: Quien suministra bienes o servicios a la Compañía por medio de una relación comercial.
4.24 Empleado: Quien presta servicios personales a la Compañía en virtud de un contrato de trabajo.
4.25 Tercero: Quien, si bien tiene una relación comercial o de capacitación con la Compañía, no es Empleado, Cliente o Proveedor.
4.26 Registro Nacional de Bases de Datos: Es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país. Es administrado por la Superintendencia de Industria y Comercio y es de libre consulta para los ciudadanos.
5. CONTENIDO DE LAS BASES DE DATOS
CAPLAB almacena información general como: nombre completo, número y tipo de identificación, género y datos de contacto (correo electrónico, dirección física, teléfono fijo y móvil). Además, recolecta, almacena, usa, circula y suprime Datos Personales de personas naturales y jurídicas con quienes tiene o ha tenido relación, en especial con clientes, distribuidores, proveedores, acreedores, deudores y trabajadores. CAPLAB puede tener datos para el tratamiento de las bases de datos de empleados y contratistas, e información sobre la historia laboral y otros datos sensibles requeridos por la naturaleza de la relación contractual. En estas bases de datos se podrá almacenar información sensible con previa autorización de su Titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la ley 1581 de 2012.
La información de los usuarios suministrada a través del acceso de la página de internet: www.caplab.com.co(en adelante sitio web) será tratada conforme a lo contenido en esta política de datos. Desde el momento en que los usuarios acceden al sitio web, autorizan y aceptan todas y cada una de las cláusulas contenidas en los TÉRMINOS Y CONDICIONES DEL SITIO WEB.
6. FINALIDADES DE LOS DATOS PERSONALES
CAPLAB recolecta y trata esta información con el propósito de desarrollar las actividades de prestación de los servicios que la compañía ofrece, dentro del giro normal de sus negocios. Por esta razón, los contratos celebrados se regirán por lo dispuesto en la presente Política o incluirán una cláusula que regule el Tratamiento de la información en el mismo. Los datos obtenidos por CAPLAB eventualmente podrán ser compartidos con terceros, autoridades judiciales o administrativas, para que realicen revisiones de calidad, lleven a cabo auditorías, actividades de supervisión o como referencia para futuros negocios. En todo caso, los datos personales de terceros cuyo responsable no sea CAPLAB, serán tratados según el objeto de los servicios prestados o contratados, para dar cumplimiento a la relación comercial o legal que se haya establecido.
De igual manera, CAPLAB podrá llevar a cabo el tratamiento de la información de personas con las cuales ya haya terminado su relación comercial y con terceros relacionados con la compañía, para enviar información comercial que pueda ser de su interés, como invitaciones a eventos, remisión de boletines, informes del sector, publicaciones o cualquier otro fin comprendido en el giro ordinario de los negocios de la Compañía.
Finalidad del Tratamiento de fotos y videos. Es posible que las personas que ingresen a las instalaciones de CAPLAB o asistan a eventos sean fotografiados o filmados. Dicho material podrá ser utilizado para los siguientes propósitos:
a) Mantener y garantizar la seguridad de las personas y los bienes que en ella se encuentran. Eventualmente se podrá transferir los datos a compañías expertas en seguridad privada de acuerdo con las normas que regulan dicha actividad y/o las mejores prácticas del mercado.
b) Elaboración de material como videos, brochures, informes de servicios contratados, material POP de carácter institucional, que podrá ser presentado o difundido para efectos de fidelización, información y promoción.
Sin perjuicio de lo anterior, las personas que ingresen a las instalaciones de CAPLAB podrán no autorizar que sus datos personales tengan el tratamiento anteriormente mencionado, para lo cual deberán diligenciar el formulario de no autorización para el tratamiento de datos personales establecido, con la garantía de que estos serán destruidos, de acuerdo con las prácticas respectivas de las empresas de seguridad privada o normatividad vigente.
7. DERECHOS DEL TITULAR DE LA INFORMACIÓN[1]
Los Titulares de la información y los datos personales tratados tendrán los siguientes derechos a:
7.1.1. Derecho de acceso. Obtener toda la información sobre sus propios datos personales, el tratamiento aplicado a los mismos, la finalidad del tratamiento, la ubicación de las bases de datos y las comunicaciones efectuadas sobre su información. Además, podrán solicitar prueba de la autorización otorgada a CAPLAB; CAPLAB garantiza al Titular la gratuidad del acceso a la información objeto de tratamiento.
7.1.2. Derecho de actualización. Actualizar sus datos personales cuando estos hayan tenido alguna variación.
7.1.3. Derecho de rectificación. Rectificar información que resulte ser inexacta, incompleta o inexistente.
7.1.4. Derecho de cancelación. Cancelar, en cualquier momento, sus datos personales cuando estos sean excesivos, no pertinentes o el tratamiento sea contrario a la normatividad.
7.1.5. Derecho a la revocatoria del consentimiento. Revocar la autorización o solicitar la supresión de los datos, siempre que la Superintendencia de Industria y Comercio haya determinado que CAPLAB ha incurrido en conductas contrarias a la ley y la Constitución.
7.1.6. Derecho a presentar quejas y reclamos o a ejercer acciones. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley.
Cualquiera de los derechos acá señalados podrá ser ejercidos por las siguientes personas:
1. El Titular.
2. Los causahabientes del Titular.
3. El representante y/o apoderado del Titular.
4. Otra persona designada por el Titular.
[1] De acuerdo con el artículo 8 de la Ley 1581 de 2012.
8. NO NECESIDAD DE AUTORIZACIÓN
De acuerdo con la normatividad aplicable, en los siguientes casos no se requerirá la autorización por parte del Titular para el tratamiento o transmisión de sus datos personales[2]:
8.1. Cuando la información sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
8.2. Cuando la información pertenezca a bases de datos de naturaleza pública.
8.3. En casos de urgencia médica o sanitaria.
8.4. Para fines históricos, estadísticos o científicos autorizados por la ley.
8.5. Cuando corresponda a datos relacionados con el Registro Civil de las Personas.
En estos casos, si bien no se requiere la autorización del Titular, sí tendrán aplicación los demás principios y disposiciones legales sobre la protección de datos personales.
[2] Ley 1581 de 2012, artículo 10.
9. OBLIGACIONES DE CAPLAB
A partir de la presente Política, CAPLAB se obliga a lo siguiente:
9.1. Garantizar al Titular el pleno y efectivo ejercicio del derecho de Hábeas Data[3].
9.2. Informar al Titular de la información, la finalidad de la recolección y sus derechos. CAPLAB se compromete a respetar las condiciones de seguridad y privacidad de la información. Por su parte, el propietario de la información garantizará que esta sea veraz, completa, exacta, actualizada, comprobable o comprensible.
9.3. Impedir la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de la información.
9.4. Solicitar y conservar copias de las autorizaciones otorgadas por el Titular.
9.5. Realizar la rectificación o supresión de los datos cuando resulte aplicable.
9.6. Actualizar, dentro de los cinco (5) días hábiles siguientes, la información reportada por los responsables del tratamiento.
9.7. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información.
9.8. Tramitar las consultas y reclamos formulados por los Titulares sobre la información otorgada.
9.9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o por otra autoridad competente.
9.10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
9.11. Cumplir con las instrucciones o requerimientos que imparta la Superintendencia de Industria y Comercio.
9.12. Entregar datos personales a las autoridades cuando se verifique la legalidad de la petición y la pertinencia de los datos solicitados. Se documentará la entrega de la información previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos datos, las medidas de seguridad y los riesgos de su mal uso, tanto a quien hace la solicitud como a quien la recibe.
[3] Constitución Política de Colombia, artículo 15: Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
10. ÁREA RESPONSABLE DE LA POLÍTICA DE TRATAMIENTO DE DATOS
Toda petición, queja o reclamo relacionado con el manejo de datos personales, deberá enviarse de forma física o electrónica a los siguientes datos de contacto:
− Dirección: Carrera 81 # 38 sur 41 piso 3 – Medellín – San Antonio De Prado
− Teléfono: 302 3361022
− E-mail: capital_labco@hotmail.com
11. PROCEDIMIENTO DEL TRATAMIENTO DE PROTECCIÓN DE DATOS
Toda petición, queja o reclamo, relacionado con el manejo de información personal deberán ser formulados por escrito o por correo electrónico y debe contar al menos la siguiente información:
11.1. Identificación del Titular, donde se acredite el derecho sobre la información, que contenga los siguientes datos:
a. Nombre completo
b. Número de identificación, con copia del mismo.
c. Domicilio
d. Teléfono
e. Correo electrónico
11.2. Descripción de los hechos que dan lugar al reclamo.
11.3. Documentación que sirva como prueba de los hechos.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes para corregir las fallas. Si el interesado no se presenta dentro del mes siguiente al requerimiento, se entenderá que éste ha desistido del reclamo.
El término de respuesta a la solicitud por parte de CAPLAB es de quince (15) días hábiles a partir del día siguiente al recibo de la petición, queja o reclamo. Cuando no fuere posible atender la solicitud dentro del término, se le comunicará al interesado los motivos de la demora y la fecha en la cual se dará respuesta a la misma.
12. DATOS SENSIBLES
CAPLAB sugiere no suministrar datos sensibles a la compañía, salvo que el Titular considere que es necesario hacerlo para efectos de cumplir las actividades que se desarrollen con la compañía.
Solicitamos que en caso que cualquier persona remita por cualquier canal a la Compañía datos sensibles, estos sean enviados con la debida autorización de tratamiento, para los propósitos legítimos del negocio y los fines que establece el presente documento.
CAPLAB obtendrá información catalogada como datos sensibles sólo en los siguientes eventos:
12.1. Cuando los Titulares den su autorización de manera expresa y previa o al momento de la recolección de los datos.
12.2. Cuando el Tratamiento de los datos sea necesario para salvaguardar un interés vital del Titular, con la autorización previa de quien ejerza la representación legal del Titular.
12.3. Cuando el Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías. No se podrán suministrar estos datos a terceros sin la autorización previa del Titular.
12.4. Cuando los datos sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
12.5. Cuando tenga una finalidad histórica, estadística o científica, para lo cual deberán tomarse todas las medidas conducentes a la eliminación de la identidad de los Titulares.
13. TRATAMIENTO DE DATOS PERSONALES DE MENORES
De acuerdo al Código de la Infancia y la Adolescencia, CAPLAB realizará el tratamiento de datos de menores de edad, teniendo en cuenta que los derechos de los niños, niñas y adolescentes prevalecen sobre los demás. El tratamiento de estos datos será realizado únicamente cuando se cuente con la autorización expresa de sus representantes legales y cumpliendo con los requisitos exigidos por la ley. Las opiniones de los menores de edad serán tenidas en cuenta al momento de hacer uso de sus datos personales.
14. TRANSFERENCIA INTERNACIONAL DE DATOS
En el evento de requerirse la transferencia internacional de datos[4], CAPLAB se compromete a no transferir datos a terceros países que no cumplan con los estándares de protección de datos personales exigidos por la Superintendencia de Industria y Comercio, salvo las siguientes excepciones:
14.1. Si el Titular otorgó su autorización expresa e inequívoca para la transferencia.
14.2. Por razones de salud o higiene pública.
14.3. Transferencias bancarias o bursátiles, en el evento que CAPLAB realice este tipo de transacciones.
14.4. Transferencias que entren en tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad.
14.5. Transferencias necesarias para un contrato entre el Titular y el Responsable del Tratamiento, siempre y cuando se cuente con la autorización del Titular.
14.6. Transferencias en pro del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
[4] Artículo 26 de la Ley 1581 de 2012
15. SEGURIDAD
CAPLAB se compromete a adoptar y acatar las directrices que imparta la Superintendencia de Industria y Comercio respecto a todos los temas relacionados con la seguridad de los datos personales que se obtengan. CAPLAB realizará sus mejores esfuerzos para mejorar los estándares de seguridad que protegen la información personal recolectada.
16. PROHIBICIONES
16.1. CAPLAB prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro tratamiento de datos personales de carácter sensible sin autorización del Titular del dato personal y de la Compañía.
16.2. CAPLAB prohíbe a los destinatarios de esta política de tratamiento de datos personales las conductas descritas en la ley de datos informáticos 1273 de 2009. Salvo que se cuente con la autorización del Titular del dato y/o de la Compañía, según el caso.
17. ROLES Y RESPONSABILIDADES
Todos los miembros de CAPLAB comparten la responsabilidad en el adecuado tratamiento de datos personales. Al interior de cada área que maneje datos personales, se adoptarán las reglas y procedimientos para el cumplimiento del Manual. En caso de duda remitirse al capital_labco@hotmail.compara darle trámite al requerimiento.
18. TEMPORALIDAD DEL DATO PERSONAL
La permanencia de los datos estará determinada por la finalidad de dicho tratamiento. Agotada la finalidad para la cual se recolectaron los datos, CAPLAB procederá a su destrucción o devolución o a conservarlos según el caso, adoptando medidas técnicas que impidan un tratamiento inadecuado.
19. COOKIES
Las cookies son fragmentos de información enviada por los sitios web y almacenados en su navegador, con el propósito de darle una mejor experiencia de navegación en nuestros sitios web y mejorar nuestros servicios. Es importante aclarar que aún cuando el usuario no acepte los cookies parte de la información, de forma anónima, podrá ser recolectada por las bases de datos automáticas de la página web.
20. VIGENCIA DE LA POLÍTICA DE DATOS
Cualquier modificación a esta política se hará a discreción de CAPLAB, bajo los parámetros normativos aplicables. La información que sea recolectada por CAPLAB se tendrá de manera indefinida siempre y cuando se desarrolle su objeto y mientras sea necesaria para asegurar el cumplimiento de las obligaciones de carácter legal, laboral y contable. El Titular tiene derecho a solicitar la remoción de la misma, siempre y cuando no vaya en contra de las obligaciones propias de CAPLAB. CAPLAB podrá modificar esta Política para el Tratamiento de Datos Personales en el momento que lo considere necesario, conforme a los cambios normativos que se hagan respecto a esta materia. Todas las actualizaciones deberán ser registradas al final del documento para efectos de publicidad a terceros. CAPLAB recomienda y solicita a sus clientes, proveedores, consultantes, usuarios y en sí a todas las personas que tengan o deseen tener cualquier relación con la Compañía que revisen de manera periódica la presente Política y de esta manera se mantengan informados sobre los mecanismos de protección de datos que ejecuta la compañía la protección de la información personal.
21. VIGENCIA
La presente política rige a partir de su publicación.
22. ACTUALIZACIONES
Versión 1: 17 de febrero de 2022
Capital Lab
Medellín, Antioquia, Colombia
Copyright © 2024 Capital Lab - Todos los derechos reservados.
Con tecnología de GoDaddy
Usamos cookies para analizar el tráfico del sitio web y optimizar tu experiencia en el sitio. Al aceptar nuestro uso de cookies, tus datos se agruparán con los datos de todos los demás usuarios.