POLÍTICA DE HABEAS DATA

1. OBJETIVO
La presente política tiene como finalidad establecer los términos, condiciones y finalidades bajo las cuales GRUPO VARGU S.A.S., identificada con NIT. 901.499.592-9, con domicilio en la ciudad de Bogotá D.C., en la dirección Carrera 7 No. 156-10, Oficina 1505, teléfono (305) 340-1347 y correo electrónico grupovargu@hotmail.com, en su calidad de responsable del tratamiento de datos personales, realiza la recolección, almacenamiento, uso, circulación, actualización y supresión de datos personales, en cumplimiento de lo dispuesto por la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes.
2. ALCANCE
La presente política desarrolla las obligaciones contenidas en el literal k) del artículo 17 y el literal f) del artículo 18 de la Ley 1581 de 2012, así como las disposiciones del artículo 2.2.2.25.3.3 del Decreto 1074 de 2015, que regulan los deberes de los responsables y encargados del tratamiento de datos personales y los procedimientos para la atención de consultas y reclamos presentados por los titulares.

De igual manera, atiende lo dispuesto en la Sección Tercera del Decreto 1074 de 2015, la cual establece que:
“Los responsables del tratamiento deberán desarrollar sus políticas para el tratamiento de los datos personales y velar porque los encargados del tratamiento den cabal cumplimiento a las mismas”.
El alcance de esta política se ajusta a los principios de legalidad, finalidad, libertad, veracidad, calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad, asegurando que el tratamiento de datos personales por parte de GRUPO VARGU S.A.S. se realice de forma legal, justa y transparente, conforme a la normatividad vigente.
En consecuencia, se garantiza a los titulares:

  • El ejercicio de sus derechos de acceso, rectificación, actualización y cancelación de datos personales.
  • La posibilidad de oponerse al tratamiento de sus datos personales en los casos previstos por la ley.
  • La existencia de procedimientos claros y accesibles para otorgar su consentimiento expreso, así como para la presentación de consultas, peticiones y reclamos relacionados con el tratamiento de su información.

GRUPO VARGU S.A.S. asegura que toda transferencia internacional de datos personales se realizará en cumplimiento de la Ley 1581 de 2012 y sus normas reglamentarias, garantizando que las entidades receptoras en el extranjero ofrezcan un nivel adecuado de protección y seguridad, en armonía con los principios de tratamiento de datos previstos en la legislación colombiana.

3. MARCO LEGAL
La presente política se enmarca en las disposiciones legales y reglamentarias vigentes en materia de protección de datos personales en Colombia, particularmente en:

  • Constitución Política de Colombia, artículo 15: que consagra el derecho fundamental al hábeas data y a la protección de la intimidad personal y familiar.
  • Ley Estatutaria 1581 de 2012: por la cual se dictan disposiciones generales para la protección de datos personales.
  • Decreto 1377 de 2013: reglamentario parcial de la Ley 1581 de 2012 en lo relativo a la autorización de los titulares y a la divulgación de las políticas de tratamiento.
  • Decreto 886 de 2014: que reglamenta el Registro Nacional de Bases de Datos(RNBD).
  • Decreto Único Reglamentario 1074 de 2015: que compila la normativa aplicable en materia de protección de datos personales.
  • Título V de la Circular Única de la Superintendencia de Industria y Comercio: que establece instrucciones para el cumplimiento de las obligaciones relacionadas con la protección de datos personales.
  • Jurisprudencia de la Corte Constitucional y demás normatividad vigente que resulte aplicable al tratamiento de datos personales.

4. DEFINICIONES

Para efectos de dar claridad y transparencia a la lectura de la presente política, se utilizarán las siguientes definiciones:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

Dato Público: Dato que no es semiprivado, privado o sensible (Ej. datos relativos al estado civil de las personas, su profesión u oficio, su calidad de comerciante o servidor público). También lo es el dato que es calificado como público en la Ley.

Dato Semiprivado: Dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento interesa al titular y a cierto sector o grupo de personas o a la sociedad en general (Ej. Datos financieros y crediticios, dirección, teléfono, correo electrónico).

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Datos Sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado de Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Responsable de Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de estos.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

5. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y FINALIDADDE ESTE
En desarrollo de su objeto social y en cumplimiento de la legislación vigente, en particular la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, GRUPO VARGU S.A.S., recolecta, almacena, usa, circula y suprime datos personales que se incorporan en sus bases de datos, los cuales son tratados directamente por la Compañía para el cumplimiento de sus finalidades organizacionales.
Los datos personales serán tratados para las siguientes finalidades:

  • Cumplir con la normativa nacional e internacional en materia de protección de datos personales, así como con las disposiciones constitucionales, legales y reglamentarias aplicables.
  • Gestionar la información necesaria para el cumplimiento de obligaciones comerciales, contractuales, tributarias, contables, corporativas y legales.
  • Desarrollar el objeto social de la Compañía conforme a lo previsto en sus estatutos.
  • Registrar a clientes en los sistemas de información de GRUPO VARGU S.A.S., así como proveer los productos y servicios ofrecidos por la organización.
  • Brindar soporte, atención y seguimiento a clientes, proveedores, empleados y demás grupos de interés (stakeholders), con el fin de mejorar su experiencia.
  • Implementar y mantener altos estándares de calidad en la prestación de los servicios y en la atención de los usuarios.
  • Garantizar la confidencialidad, integridad y disponibilidad de los datos personales tratados por GRUPO VARGU S.A.S. y sus encargados.
  • Ejecutar el tratamiento de datos personales exclusivamente para las finalidades autorizadas por los titulares.
  • Dar cumplimiento al deber de confidencialidad sobre los datos personales objeto de tratamiento, permitiendo su divulgación únicamente con autorización del titular o cuando sea requerido por entidades de vigilancia y control o autoridades competentes.
  • Permitir en todo momento a los titulares el ejercicio gratuito de sus derechos de conocimiento, actualización, rectificación y supresión de información, en los términos del artículo 8 de la Ley 1581 de 2012.
  • Cumplir con las demás finalidades que sean necesarias para el desarrollo de las políticas internas y la consecución de los objetivos de GRUPO VARGU S.A.S.
SECURESOFT - CLIENTES

DATOS PERSONALES

Razón social, actividad económica, nombres, apellidos, número de identificación (No de Nit y/o Cédula), dirección, teléfono, ciudad, departamento, correo electrónico, página web, cargo.

FINALIDAD

Para asuntos relacionados con la prestación del servicio; cumplimiento de obligaciones contractuales y legales; reportes a autoridades; procesos de calidad y de capacitación; fines estadísticos (Benchmarking); promoción de productos y servicios; cumplimiento de requisitos económicos, de solvencia financiera, riesgo, independencia, lavado de activos y financiación de terrorismo; viabilidad jurídica y comercial; envío de información técnica en materia de consultoría, asesoría, auditoría, y productos y servicios; cumplimiento de normas tributarias, recaudo y cobro de cartera

DATOS PERSONALES

Razón social, representante legal, nombres, apellidos, número de identificación (No. de Nit y/o Cédula), fecha y lugar de expedición, actividad económica, dirección, teléfono, ciudad, certificación bancaria, departamento, correo electrónico, página web, cargo, número de cuenta bancaria.

FINALIDAD

Para asuntos relacionados con el cumplimiento de obligaciones contractuales y legales; reportes a autoridades; procesos de calidad y de capacitación; fines estadísticos (Benchmarking); cumplimiento de requisitos económicos, de solvencia financiera, riesgo, independencia, lavado de activos y financiación de terrorismo y viabilidad jurídica y comercial; envío de información de productos y servicios; y cumplimiento de normas tributarias.

DATOS PERSONALES

Nombre, cédula de ciudadanía, fecha y lugar de expedición dirección y teléfono de residencia, número celular; fecha de nacimiento, edad, estado civil, conformación núcleo familiar, foto, sexo, tipo de sangre, nivel educativo y constancias de estudios realizados, EPS, ARL, fondo de cesantías y pensiones, exámenes médicos de ingreso, periódicos y de retiro; salarios y visitas domiciliarias. Hoja de vida; correo electrónico.

FINALIDAD

Cumplimiento de obligaciones laborales, legales, seguridad social en riesgos laborales, salud y pensiones; capacitaciones; campañas corporativas internas y externas; actividades de bienestar, cumplimiento de políticas internas y estadísticas; presentación de perfiles profesionales en propuestas y o concursos; procesos de selección; evaluaciones de riesgo e independencia; evaluaciones de desempeño y procesos de promoción.

6. PRINCIPIOS DEL TRATAMIENTO

GRUPO VARGU S.A.S., realiza el tratamiento de datos personales siguiendo los principios establecidos en la Ley 1581 de 2012:

  • Legalidad: Todo tratamiento se realiza conforme a la ley.
  • Libertad: Solo se tratarán datos con autorización previa, libre e informada del titular, salvo excepciones legales.
  • Finalidad: Los datos se usarán únicamente para los fines informados y autorizados.
  • Veracidad: La información será veraz, completa, exacta y actualizada.
  • Transparencia: El titular podrá conocer en cualquier momento el uso de sus datos.
  • Acceso y circulación restringida: Solo el personal autorizado y los encargados podrán tratar los datos para las finalidades informadas.
  • Seguridad: Se adoptarán medidas para proteger los datos y evitar su pérdida, uso indebido o acceso no autorizado.
  • Confidencialidad: La información será tratada de forma reservada, incluso después de terminar la relación con GRUPO VARGU S.A.S.
  • Minimización: Solo se recolectarán los datos estrictamente necesarios para cumplir las finalidades establecidas.

TIPOS DE TRATAMIENTO DE DATOS PERSONALES
GRUPO VARGU S.A.S. trata datos personales de acuerdo con las siguientes categorías:

  • Colaboradores y excolaboradores: Para cumplir con obligaciones laborales, pagos de nómina, aportes a seguridad social y atención de consultas o reclamaciones.
  • Proveedores y su personal: Para gestionar el cumplimiento de contratos y facilitar la prestación de servicios en las instalaciones de GRUPO VARGU S.A.S. o de sus clientes.
  • Clientes y prospectos: Para ejecutar contratos, ofrecer productos y servicios, y mantener la relación comercial.
  • Visitantes: Para controlar el acceso a las instalaciones y garantizar la seguridad mediante registros de ingreso y sistemas de video vigilancia.
  • Datos sensibles (CCTV y biometría): Se registran imágenes y huellas digitales para control de acceso y seguridad, con autorización previa de los titulares.

7. TRANSFERENCIA DE DATOS PERSONALES
GRUPO VARGU S.A.S. podrá transferir datos personales a sus filiales de SECURESOFT CORPORATION u otras entidades en países que ofrezcan niveles adecuados de protección de datos, de acuerdo con la legislación colombiana y estándares internacionales. En todo caso, garantizará la confidencialidad, seguridad y uso legítimo de la información, aplicando las mismas medidas de protección que para su propia información. El uso indebido o la violación de la confidencialidad dará lugar a las acciones legales correspondientes.

8. DEBERES DE GRUPO VARGU S.A.S. COMO RESPONSABLE DEL TRATAMIENTO
GRUPO VARGU S.A.S., en su calidad de responsable del tratamiento de datos personales y conforme al artículo 18 de la Ley 1581 de 2012, se compromete a:

  • Garantizar el ejercicio pleno del derecho de hábeas data de los titulares.
  • Solicitar, conservar y demostrar la autorización otorgada por los titulares.
  • Informar claramente la finalidad de la recolección de datos y los derechos de los titulares.
  • Proteger la información con medidas de seguridad que eviten su pérdida, adulteración o acceso no autorizado.
  • Mantener la información veraz, actualizada y completa, rectificando o actualizando cuando sea necesario.
  • Exigir a los encargados del tratamiento el cumplimiento de las condiciones de seguridad y confidencialidad.
  • Atender de manera oportuna consultas, reclamos y solicitudes de los titulares.
  • Informar sobre el uso de los datos cuando sea requerido.
  • Reportar a la Superintendencia de Industria y Comercio cualquier incidente de seguridad que ponga en riesgo la información.
  • Cumplir las instrucciones y requerimientos de la autoridad de protección de datos.

9. DERECHOS DE LOS TITULARES
Los titulares de datos personales tratados por GRUPO VARGU S.A.S., tienen derecho a:

  • Conocer, actualizar y rectificar su información en cualquier momento.
  • Solicitar prueba de la autorización otorgada, salvo las excepciones legales.
  • Ser informados sobre el uso que se ha dado a sus datos.
  • Revocar la autorización y/o solicitar la supresión de sus datos cuando no se respeten los principios y garantías legales.
  • Acceder de forma gratuita y sencilla a sus datos personales.
  • Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la Ley 1581 de 2012.

10. PROCEDIMIENTOS Y CANALES DE ATENCIÓN
GRUPO VARGU S.A.S., garantiza a los titulares de datos personales mecanismos simples y gratuitos para ejercer sus derechos de acceso, actualización, rectificación, supresión y revocatoria de autorización, así como para presentar consultas o reclamos.

Los titulares pueden comunicarse a través de los siguientes canales:

  • Correo electrónico: grupovargu@hotmail.com
  • Teléfono: (601) 5215438
  • Atención presencial: Carrera 7 No. 156-10, Oficina 1505, Bogotá, D.C.
  • Atención presencial show room: Calle 81 No 8-88e 2012.

Todas las solicitudes serán atendidas en los términos y plazos establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013.

CONTENIDO MÍNIMO DE LAS SOLICITUDES

Para garantizar una atención oportuna y efectiva de las consultas, reclamos o solicitudes relacionadas con datos personales, el Titular deberá proporcionar como mínimo la siguiente información:

  • Nombre completo y apellidos.
  • Número de identificación.
  • Datos de contacto: dirección física y/o correo electrónico y teléfono.
  • Descripción clara de los hechos y motivos de la consulta, petición o reclamo.
  • Indicación expresa del derecho que desea ejercer: conocer, actualizar, rectificar, solicitar copia de la autorización otorgada, revocarla, suprimir o acceder a la información.
  • Firma del titular (cuando sea posible).

GRUPO VARGU S.A.S., podrá requerir información adicional para validar la identidad del solicitante y garantizar la protección de los datos personales.

GRUPO VARGU S.A.S., atenderá las consultas presentadas por los titulares en un plazo máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la solicitud.

Si no fuere posible responder dentro de este término, se informará al solicitante antes del vencimiento de este, indicando los motivos de la demora y señalando una nueva fecha de respuesta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Cuando la consulta o reclamo no cumpla con los requisitos mínimos o sea incompleta, GRUPO VARGU S.A.S., notificará al solicitante dentro de los cinco (5) días hábiles siguientes a la recepción, para que la complete. Si transcurren dos (2) meses sin que se reciba la información solicitada, se entenderá que el titular ha desistido de su solicitud.

11. PROCEDIMIENTO DE ACCESO, CONSULTA, RECTIFICACIÓN Y ACTUALIZACIÓN DE INFORMACIÓN
Los titulares pueden, en cualquier momento, solicitar la supresión de sus datos personales o revocar la autorización otorgada para su tratamiento, siempre que no exista una obligación legal o contractual que impida su eliminación.
La revocatoria puede ser:

  • Total: GRUPO VARGU S.A.S., dejará de tratar todos los datos del titular y procederá a eliminarlos de sus bases de datos, así como solicitar la eliminación en las bases de datos de los encargados del tratamiento.
  • Parcial: GRUPO VARGU S.A.S, dejará de tratar únicamente los datos ofinalidades indicadas en la solicitud, manteniendo el tratamiento de aquellos que sean necesarios para cumplir obligaciones legales o contractuales vigentes.

Cuando la Superintendencia de Industria y Comercio determine que no se han respetado los principios y derechos del titular, procederá la eliminación de los datos ola revocatoria de la autorización de manera obligatoria.

12. SEGURIDAD DE LA INFORMACIÓN
En cumplimiento del principio de seguridad previsto en la Ley 1581 de 2012, GRUPO VARGU S.A.S., ha implementado medidas técnicas, humanas y administrativas para proteger los datos personales bajo su custodia. Estas medidas buscan prevenir la adulteración, pérdida, acceso, uso o consulta no autorizada o fraudulenta de la información.

13. PUBLICACIÓN Y VIGENCIA
GRUPO VARGU S.A.S., reafirma su compromiso con la protección de datos personales y el derecho fundamental de hábeas data. Por lo tanto, esta política es de obligatorio cumplimiento para todos los colaboradores y partes interesadas de la organización, y entrará en vigor a partir de su publicación.
Para garantizar su conocimiento y correcta aplicación, la política será difundida entre todo el personal de GRUPO VARGU S.A.S. y estará disponible de forma permanente en la página web: www.vargascolombia.com.

Scroll al inicio