POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES 

ODOO XPERT S.A.S

 

CONTENIDO

1.     INTRODUCCIÓN

2.     ALCANCE DE LA POLÍTICA DE TRATAMIENTO DE DATOS

3.      AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

4.     DEFINICIONES

5.     PRINCIPIOS RECTORES PARA LA CORRECTA PROTECCIÓN DE DATOS

6.     TRATAMIENTO Y FINALIDADES

6.1.          Finalidades generales

6.2.          Accionistas y miembros de la junta directiva

6.3.          Candidatos

6.4.          Empleados

6.5.          Proveedores y/o contratistas

6.6.          Clientes y prospectos comerciales

6.7.          Corredores comerciales

7.     RESPONSABLE DE TRATAMIENTO

8.     DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

9.     AREA RESPONSABLE DE LA ATENCIÓN DE LAS PETICIONES, CONSULTAS Y RECLAMOS

9.1.          PROCEDIMIENTO PARA ATENDER CONSULTAS Y RECLAMOS DE LOS TITULARES

9.1.1       Procedimiento para consultas

9.1.2       Procedimiento para reclamos

10.  CAMBIOS DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

11.  CONSENTIMIENTO Y REVOCATORIA

12.  TRANSMISIÓN DE DATOS PERSONALES

13.  DERECHOS DE NIÑOS, NIÑAS Y ADOLESCENTES

14.  REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE CIERTOS DATOS PERSONALES

15.  RECOLECCIÓN Y USO DE DATOS SENSIBLES

16.  DATOS     PERSONALES     CAPTADOS     A     TRAVÉS     DE     SISTEMAS DE VIDEOVIGILANCIA

17.  DATOS DE NAVEGACIÓN PARA EL FUNCIONAMIENTO DE LA PÁGINA WEB

18.  COOKIES O WEB BUGS

19.  AVISO DE PRIVACIDAD

20.  REGISTRA NACIONAL DE BASE DE DATOS

21.  PERIODOS DE VIGENCIA DE LAS BASES DE DATOS

22.  VIGENCIA



 

1.     INTRODUCCIÓN

En cumplimiento de las disposiciones legales ODOO XPERT S.A.S (La “Compañía) identificada con NIT. 901.722.296-1, ha elaborado la presente política para el tratamiento de datos personales (o la “Política) cuya aplicación es de obligatorio cumplimiento para todas las personas naturales y jurídicas que hagan tratamiento de los datos registrados en la Compañía.

Así mismo, a través de la Política, se informa a: sus Accionistas, Miembros de Junta Directiva, Trabajadores, Candidatos a una vacante, Practicantes, Proveedores, Clientes y/o Consumidores de nuestros servicios, y en general a todas las Personas naturales que faciliten o hayan facilitado sus datos personales (el “TITULAR”), que lo contenido en la presente es de obligatorio cumplimiento para la Sociedad.

2.     ALCANCE DE LA POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS

La política de Tratamiento y Protección de datos personales presentada a continuación, se aplicará a todas las bases de datos y/o archivos que contengan datos personales y que sean objeto de tratamiento por ODOO XPERT S.A.S., considerada esta como la responsable y/o encargada del tratamiento de los datos personales.

En el artículo segundo (literal f) de la Ley 1581 de 2012, se establecen ciertas excepciones del régimen de protección de datos personales, las bases de datos y archivos regulados por la Ley 79 de 1993. Sin embargo, el parágrafo del mismo artículo señala que los principios sobre protección de datos serán aplicables a todas las bases de datos, incluidas las exceptuadas. Por lo tanto, el alcance de la política debe considerar estas precisiones normativas:

ü  Artículo 15 de la Constitución Política.

ü  Ley 1266 de 2008.

ü  Ley 1581 de 2012.

ü  Decretos Reglamentarios 1727 de 2009 y 2952 de 2010.

ü  Decreto Reglamentario parcial 1377 de 2013.

ü  Sentencias de la Corte Constitucional: C-1011 de 2008 y C-748 de 2011.

 

3.     AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

Conforme a lo dispuesto en artículo 9 de la Ley 1581, para el Tratamiento se requiere autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o escrita (iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización.

 

No será necesaria la autorización del Titular cuando se trate de:

ü  Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

ü  Datos de naturaleza pública.

ü  Casos de urgencia médica o sanitaria.

ü  Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

ü  Datos relacionados con el Registro Civil de las personas

 

Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la Ley 1581 de 2012 y demás normas concordantes y vigentes.

 

Deber de informar al Titular:

Al momento de solicitar al Titular la autorización para el Tratamiento de Datos Personales, ODOO XPERT S.A.S., deberá informarle de manera clara y expresa lo siguiente:

 

ü  Nombre o razón social y datos de contacto del Responsable del Tratamiento.

ü  El Tratamiento al cual serán sometidos sus Datos Personales y la finalidad del mismo.

ü  El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de  niñas, niños y adolescentes.

ü  Los derechos que le asisten como Titular.

 

4. DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del TITULAR para llevar a cabo el tratamiento de datos personales.

Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al TITULAR para el tratamiento de datos, la cual está sujeta a su autorización. Se le informa de la existencia de las Políticas de Tratamiento de información que le serán aplicables,

Base De Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Consentimiento del Titular: Manifestación de la voluntad, informada, libre e inequívoca, a través de la cual el TITULAR de los datos de carácter personal acepta que un tercero utilice su información con fines comerciales.

Dato Personal: Cualquier información vinculada o asociada a una o varias personas naturales determinadas o determinables.

Dato Público:   Es   el   dato   que no es semiprivado o privado, como los documentos públicos, sentencias judiciales debidamente ejecutoriadas o lo relativo al estado civil de una persona.

Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública, cuyo conocimiento o divulgación interesa no sólo a su TITULAR sino a cierto sector o grupo de personas o a la Sociedad en general, como el dato financiero o crediticio de actividad comercial.

Dato Sensible: Información que afecta la intimidad de las personas o cuyo uso indebido puede generar discriminación (origen racial o étnico, orientación política o convicciones religiosas o filosóficas).

La Ley estatutaria de Protección de Datos Personales considera dentro de la categoría de datos especiales los datos sensibles y los relativos a las niñas, niños y adolescentes.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada que manipula los datos de carácter personal.. Su trabajo es operativo y se hace con base en las indicaciones e instrucciones del responsable del tratamiento.

Habeas Data: Derecho que todo TITULAR de información tiene de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales.

Reclamo: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento.

Responsable Del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o procedimientos físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de carácter personal.

Transferencia: Se da lugar a esta cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.


5.     PRINCIPIOS RECTORES PARA LA CORRECTA PROTECCIÓN DE DATOS

ODOO XPERT S.A.S., toma de fundamento los principios que se desarrollaran con posterioridad, garantizándolos a quien se encuentre en nuestras bases de datos y archivos, respetando así:

Legalidad en Materia de Tratamiento de Datos: Siendo una actividad reglada, por lo que ODOO XPERT S.A.S., se basará en todas las disposiciones legales vigentes aplicables en el tema.

Finalidad: ODOO XPERT S.A.S., aplicará La Política de Tratamiento de Datos obedeciendo siempre a una finalidad legítima, la cual será previamente informada al TITULAR.

Libertad: El tratamiento de datos personales se realizará con el consentimiento previo, expreso e informado del TITULAR. 

Veracidad: La información sujeta a Tratamiento de Datos Personales deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados, que induzcan a error.

Transparencia: ODOO XPERT S.A.S., garantizará al TITULAR de los datos personales, en cualquier momento y sin restricciones, la obtención de información acerca de la existencia de datos que a éste le conciernan.

Acceso y Circulación Restringida: El tratamiento de datos solo podrá hacerse por   personas autorizadas por el TITULAR y/o por las personas previstas en la ley. Los datos personales que se encuentren bajo custodia de ODOO XPERT S.A.S, salvo la información pública, no podrán encontrarse disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los TITULARES o terceros autorizados por la ley.

Seguridad: La información sujeta a tratamiento por ODOO XPERT S.A.S., se manejará con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Confidencialidad: Todas las personas que en ODOO XPERT S.A.S., administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentren en Bases de Datos, se obligan a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

6.     TRATAMIENTOS Y FINALIDADES

ODOO XPERT S.A.S., realizará el tratamiento de datos recolectando, almacenando, procesando, usando y transmitiendo según corresponda, los datos personales, garantizado los deberes de seguridad y de confidencialidad dispuestos por la Ley 1581 de 2012 y el Decreto 1377 de 2013 y las demás regulaciones anteriormente mencionadas, de acuerdo con el alcance de la autorización otorgada por el Titular y bajo las finalidades previstas en la presente Política, como se refiere a continuación:

 

6.1.          Finalidades generales

 Las finalidades descritas a continuación serán aplicables a todos los Titulares que hayan autorizado de forma previa, expresa e informada a la Compañía a realizar el Tratamiento de sus Datos Personales.

ü  El registro de la información de personal en los sistemas de la Compañía.

ü  El pago de obligaciones contractuales.

ü  Transmisión y Transferencia de los Datos Personales con respeto a las garantías legales aplicables para cada una de estas operaciones.

ü  El envío de información a entidades gubernamentales o judiciales por solicitud expresa de las mismas.

ü  El        soporte           en   procesos de   auditorías   externas   o internas; nacionales o internacionales.

ü  La recolección de Datos Personales para el cumplimiento de los deberes que, como responsable de la información y Datos Personales, le corresponde a la Compañía.

ü  Informar sobre cambios sustanciales en la Política de la Compañía.

ü  Establecer y gestionar la relación precontractual y contractual comercial, laboral, civil y cualquier otra índole que surja en virtud del cumplimiento de una obligación legal o contractual a cargo de la Compañía.

ü  Responder a las peticiones, consultas, reclamos y/o quejas que realicen los Titulares través de cualquiera de los canales habilitados por la Compañía para dicho efecto.

ü  Envío de información relevante derivada de la relación que se sostiene con la Compañía.

ü  Cualquier otra finalidad que resulte a partir de la relación entre el Titular de los Datos Personales y la Compañía; o de conformidad a la autorización dada por el Titular.

ü  El control y la prevención del fraude y de lavado de activos, incluyendo, pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida para el SAGRILAFT.

ü  El control y la prevención de los actos de soborno y corrupción y toda la información necesaria para una adecuada implementación del Programa de Transparencia y Ética Empresarial.

 

6.2.          Accionistas y miembros de la junta directiva

Los datos personales de los accionistas y miembros de Junta Directiva de la Sociedad, se encuentran registrados en los libros de accionistas de la compañía y archivo o carpeta físico y/o digital. Éste tipo de información tiene por mandato legal el carácter de reservada. El tratamiento de datos personales de accionistas y miembros de Junta Directiva de la Sociedad se llevará a cabo de acuerdo al Código de Comercio y demás normas análoga que regulen esta materia. La finalidad de los datos personales de los accionistas y miembros de Junta Directiva son:

ü  Garantizar los deberes y derechos que se deriven de la calidad de accionistas y miembros de Junta Directiva.

ü  Informar las actividades que lleva a cabo la Sociedad en relación a su condición de accionistas y miembro de Junta Directiva.

 

6.3.          Candidatos

ü  Evaluar la idoneidad atendiendo a las características de la vacante que se requiera contratar.

ü  Entregar los datos a terceros encargados de los procesos de selección, evaluaciones, exámenes médicos de ingreso, visitas domiciliarias, estudios de seguridad y demás pruebas que hagan parte del proceso de selección.

ü  Contactar con el fin de ser citado a entrevistas.

ü  Verificar referencias laborales y personales.

ü  Conservar los Datos Personales para eventuales procesos futuros de selección de personal.

 

6.4.          Empleados

ü  Gestión de nómina, personal, gestión de trabajo temporal, prestaciones sociales, servicios económicos, financieros, seguros, gestión de fondos de pensiones.

ü Gestión técnica y administrativa.

ü Envío de comunicaciones comerciales y de mercadeo.

ü Concesión y gestión de permisos, licencias, autorizaciones, procedimientos administrativos, información de empleados, trabajo, bienestar social, relaciones laborales y condiciones de trabajo.

ü Administración de sistemas de información, gestión de claves y administración de usuarios.

ü Realizar publicaciones, boletines internos, material publicitario para eventos corporativos y asimilados.

ü Desarrollar una correcta gestión de la relación laboral que vincula al Titular del dato con la Compañía.

ü Disponer de los Datos Personales para incorporarlos de forma adecuada en los archivos laborales activos e históricos de la Compañía y mantenerlos actualizados.

ü Enviar comunicaciones internas relacionadas o no con su vinculación laboral.

ü Administrar los Datos Personales para que la Compañía, en condición de empleador, cumpla correctamente con sus obligaciones. Por ejemplo: adelantar las afiliaciones a las que tiene derecho por ley el trabajador ante el Sistema Integral de Seguridad Social, cajas de compensación familiar y demás asuntos relacionados con prestaciones sociales, contribuciones, retenciones, impuestos, controversias laborales, como también en caso de aportes o pagos a otras entidades donde el empleado de forma previa haya autorizado el Tratamiento.

ü Gestionar los Datos Personales del empleado y los de su núcleo familiar para realizar trámites de afiliación a las entidades promotoras de salud

−EPS−, cajas de compensación familiar, administradoras de riesgo laboral

−ARL−, y demás necesarias para que la Compañía cumpla su deber como empleador.

ü Responder solicitudes del trabajador sobre expedición de certificados, constancias y demás documentos solicitados a la Compañía en razón del vínculo laboral.

ü Gestionar sus Datos Personales para garantizar una correcta asignación de las herramientas de trabajo (incluidas las herramientas TI tales como correo electrónico, computadoras, dispositivos móviles, accesos a bases datos, etc.).

ü Gestionar sus Datos Personales para garantizar una correcta ejecución de lo establecido en el Reglamento Interno de Trabajo, incluidos los procesos disciplinarios e investigaciones pertinentes.

 

6.5.          Proveedores y/o contratistas

ü Desarrollar una correcta gestión de la relación contractual.

ü Recolectar, registrar y actualizar los Datos Personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación con su condición de proveedor y/o tercero relacionado con la Compañía.

ü Gestionar los Datos Personales para efectuar los diferentes procesos de pagos facturas y cuentas de cobro presentadas la Compañía y gestión de cobranzas que se encuentren a su cargo.

ü Evaluar los servicios ofrecidos o prestados por parte del proveedor y/o contratista.

ü Cumplir cualquier otra obligación legal que se encuentre a cargo de la Compañía.

ü Analizar aspectos financieros, técnicos y de cualquier otra índole que permita a la Compañía, identificar la capacidad de cumplimiento del proveedor.

ü Cumplir las obligaciones derivadas de la relación comercial que se establezca con el proveedor o contratista.

ü Brindar asistencia y/o información de interés general y/o comercial al proveedor o contratista.

ü Desarrollar y aplicar procesos de selección, evaluación, elaboración de respuestas a una solicitud de información, elaborar solicitudes de cotización y propuesta, y/o adjudicación de contratos.

ü Evaluar la calidad de los productos y servicios ofrecidos o prestados a la Compañía.

ü Utilizar, en el evento que sea necesario, los Datos Personales del colaborador del proveedor con el fin de establecer controles de acceso a la infraestructura lógica o física de la Compañía.

ü Administrar los Datos Personales para realizar pagos a proveedores, incluida la administración de los números de cuentas bancarias para la correcta gestión de los pagos.

ü Enviar o aportar información a las autoridades competentes, cuando así lo soliciten, o en el curso de controversias contractuales.


6.6.          Clientes y prospectos comerciales 

ü Analizar y tratar los Datos Personales para el estudio y análisis de la posible aprobación de servicios o productos con la Compañía.

ü Recolectar, registrar, acceder a los Datos Personales con el fin de establecer y mantener una relación contractual.

ü Conocer el comportamiento financiero y crediticio.

ü Verificar o revisar la información existente en el documento de identidad, bienes, origen de bienes y de ingresos, en las centrales de riesgo, de información, y/o ante cualquier autoridad o entidad encargada de su administración, custodia o consolidación.

ü Consultar, suministrar, reportar, procesar, divulgar a cualquiera de las centrales de información y riesgo crediticio, el comportamiento crediticio, financiero, comercial, de servicios.

ü Utilizar información para el adelantamiento de cualquier trámite ante una autoridad pública o una persona o entidad privada, respecto del cual la información resulte pertinente.

ü Transmisión de datos a proveedores que presten servicios de almacenamiento de información (Física o en la Nube) inclusive de datos sensibles tales como la huella digital, imagen o voz, entre otros.

ü Registrar y realizar el tratamiento de huella, firma manuscrita, firma electrónica, firma digital, facciones faciales, escaneo de iris, con el fin de permitir y validar la identificación de los clientes y prospectos comerciales.

ü Gestionar los datos personales con la finalidad de controlar, prevenir, detectar fraudes, actos de corrupción y demás riesgos relacionados con la actividad de la Compañía.

ü Realizar envío de información promocional y de mercadeo de productos o servicios de la Compañía a través de cualquier medio o canal conforme al perfil del cliente.

ü Transmisión de las bases de datos para realizar gestión de cobro y recibir mensajes o llamadas de recuperación de cartera, sea de manera directa o mediante un tercero contratado para esta función.

ü Gestionar los datos con el fin de realizar estadísticas internas, análisis de riesgos de mercado.

ü Ceder, entregar, transferir, transmitir la información financiera, así como su información personal en el marco de una fusión, adquisición, consolidación, venta de cartera y/o cualquier otra operación que implique la disposición como acreedor por parte de la Compañía.

ü Analizar los Datos Personales para hacer estudios de mercado o investigaciones comerciales o estadísticas.

 

6.7.          Corredores comerciales

ü Analizar los Datos Personales para establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza, así mismo como para la evaluación de los riesgos derivados de una relación comercial vigente.

ü Analizar los Datos Personales para hacer estudios de mercado o investigaciones comerciales o estadísticas.

ü Compartir, circular y usar la información con otras entidades para cualquiera de los fines previstos en el contrato de corretaje.

ü Adelantar cualquier trámite ante una autoridad o una persona o entidad privada, respecto del cual la información resulte pertinente.

ü Mantener al tanto de los cambios en nuestros productos y servicios, así como de los servicios de las empresas aliadas y de los servicios de las empresas o entidades con las cuales la Compañía, tiene acuerdos comerciales o alianzas operativas o de promoción de sus servicios.

ü Evaluar la calidad de los servicios de corretaje prestados y la satisfacción de los clientes de la Compañía.

ü Ceder, entregar, transferir, transmitir la información personal en el marco de una fusión, adquisición.

ü Gestionar los datos personales con la finalidad de controlar, prevenir, detectar fraudes, actos de corrupción, riesgos crediticios de la Compañía.

 

7.  RESPONSABLE DEL TRATAMIENTO

El Responsable del Tratamiento de las bases de datos objeto de esta política es la Compañía, cuyos datos de contacto son los siguientes:

Dirección: Carrera 25 N° 53ª – 06 P1

Correo electrónico: contacto@odooxp.com Teléfono: 314 466 82 75

ODOOXPERT S.A.S, en el desarrollo de su actividad empresarial es el responsable del Tratamiento de los datos, conforme a su objeto social y en ejecución de sus relaciones contractuales de índole laboral y comercial y deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

ü Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

ü Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.

ü Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

ü Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

ü Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

ü Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

ü Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

ü Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.

ü Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

ü Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.

ü Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.

ü Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

ü Informar a solicitud del Titular sobre el uso dado a sus datos.

ü Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

ü Cumplir las instrucciones y requerimientos que imparta la SIC.

 

8.  DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

Los derechos de los Titulares de los Datos Personales, conforme a lo dispuesto en la Ley aplicable, son los siguientes:

ü Conocer, actualizar y rectificar los Datos frente a él o los Encargados del Tratamiento de datos.

ü Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el Titular de los Datos Personales para el efecto, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con la ley.

ü Ser informado por la Entidad o el Encargado del Tratamiento, previa solicitud, respecto del uso que se les ha dado a los datos.

ü Presentar ante la SIC quejas por infracciones a lo dispuesto en la Ley aplicable.

ü Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la SIC haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a la Ley aplicable y la Constitución.

ü Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

 

Estos derechos podrán ejercerse por las siguientes personas:

ü Por el Titular, quién deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.

ü Por sus causahabientes, quienes deberán acreditar tal calidad.

ü Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.

ü Por estipulación a favor de otro y para otro.

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

 

9.  AREA RESPONSABLE DE LA ATENCIÓN DE LAS PETICIONES, CONSULTAS Y RECLAMOS

La Oficial de Protección de Datos y el área de servicio al cliente de la Compañía será la encargada de la atención de peticiones, consultas y reclamos que presenten los Titulares, los cuales podrán, en el marco del ejercicio de sus derechos, comunicarse con la Compañía a través de los siguientes:

ü Comunicación escrita dirigida a las instalaciones de ODOO XPERT S.A.S, Carrera 25 N° 53ª – 06 P1 – Manizales/Caldas

ü Solicitud vía correo electrónico: contacto@odooxp.com

ü Sitio Web https://odooxp.com/privacy/

ü  Diligenciando           el          formulario          en          el          sitio     Web:  https://odooxp.com/contactus


9.1.          Procedimiento para atender consultas y reclamos de los titulares

9.1.1       Procedimiento para Consultas: Los Titulares que deseen realizar consultas, deben tener en cuenta que el Responsable, suministrará a dichas personas toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. La consulta se formulará a través de los canales habilitados por la Compañía y será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, que en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término, sin perjuicio de las disposiciones contenidas en leyes especiales o reglamentos expedidos por el Gobierno Nacional que podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.

 

9.1.2       Procedimiento para Reclamos: El Titular que considere que la información contenida en una base de datos del Responsable debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en Ley 1581 de 2012, podrá presentar un reclamo ante el Responsable o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:

ü  El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quiera hacer valer.

ü  Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

ü  En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará la situación al interesado.

Una vez recibido el reclamo completo, en un término no mayor a dos (2) días hábiles se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y las causas que lo motivaron. Dicha leyenda deberá mantenerse hasta que el reclamo sea resuelto de fondo. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

10.  CAMBIOS EN LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

ODOO XPERT S.A.S., tiene la facultad de modificar la Política. Dichas modificaciones se harán siempre teniendo en cuenta la legislación existente en la materia y respetando los derechos y obligaciones de La Sociedad y del TITULAR. Así las cosas la introducción de dichos cambios se comunicaran y actualizaran en el sitio Web https://odoo.com/politica-de-privacidad/.

En caso tal que, EL TITULAR, no esté de acuerdo con los cambios hechos a la Política, podrá manifestar su inconformidad ejerciendo su derecho de HABEAS DATA.

 

11.  CONSENTIMIENTO Y REVOCATORIA

ODOO XPERT S.A.S., mediante autorización libre, previa, expresa e informada, EL TITULAR de datos personales, autoriza que sus datos sean captados, almacenados, transmitidos, usados, actualizados, circulados y en general tratados conforme a las finalidades que se relacionan en la presente política.

 

EL TITULAR podrá en cualquier momento revocar su consentimiento para el tratamiento de sus datos, siempre que sea legal y/o contractualmente permitido, mediante el envío de una comunicación y/o solicitud a través de los canales que constan en el numeral 7.”DERECHOS DEL TITULAR DE DATOS PERSONALES” “, aportando copia de su documento de identificación (cédula y/o pasaporte) con el fin de acreditar su identidad.


12.  TRANSMISIÓN DE DATOS PERSONALES 

En los casos que la Compañía Transmita Datos Personales solicitará el consentimiento previo de los Titulares y/o suscribirá un contrato de Transmisión de Datos Personales en y dará las instrucciones al Encargado del Tratamiento de los datos para tratar los datos por cuenta de la Compañía. Así pues, el Tratamiento se realizará bajo estricta confidencialidad sobre la información que se obtenga en virtud del contrato de Transmisión, indicando de manera clara el alcance el Tratamiento, actividades a realizar y las obligaciones para el Encargado.

 

En los casos que la Compañía actué en calidad de encargado de Tratamiento de Datos Personales, realizará el Tratamiento exclusivamente en el marco de la relación contractual y por cuenta y bajo las instrucciones del Responsable del Tratamiento de los Datos Personales, guardando confidencialidad y seguridad de las bases de datos que contengan Datos Personales.

 

13.  DERECHOS E LOS NIÑOS, NIÑAS Y ADOLESCENTES

Son considerados datos sensibles, por lo que ODOO XPERT asegura el respeto a los derechos prevalentes de los niños, niñas y adolescentes, por lo que se garantiza su especial protección, salvo aquellos datos que sean de naturaleza pública.

 

14.  REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE CIERTOS DATOS

PERSONALES

El artículo 94 del código civil colombiano determina el fin de la existencia de la persona cuando esta muere, lo que determinaría, en principio, la extinción con la muerte de los derechos inherentes a la personalidad, sin embargo, los causahabientes del fallecido podrán tener el derecho de ejercitar acciones en nombre de las personas fallecidas, razón por la cual la Sociedad en cumplimiento de los mandatos legales y constitucionales colombianos protegerá en todo momento la intimidad familiar y personal del individuo fallecido.

 

15.  RECOLECCIÓN Y USO DE DATOS SENSIBLES

La Compañía informará a través de distintos medios la obtención y autorización a los Titulares, que, conforme a lo dispuesto en la Ley aplicable, no están obligados a otorgar la autorización para el Tratamiento de datos sensibles.

 

En el Tratamiento de los datos relativos a la salud, respecto de los colaboradores, clientes y otros, la Compañía implementará medidas de seguridad con el fin de proteger la confidencialidad de esta información.

 

16.  DATOS PERSONALES CAPTADOS A TRAVÉS DE SISTEMAS DE VIDEOVIGILANCIA

La captación y/o el tratamiento de imágenes con fines de vigilancia es una práctica muy extendida en nuestra sociedad. La video vigilancia realizada por la Compañía tiene como objetivo general, garantizar la seguridad de los bienes y personas que se encuentran en nuestras sedes (Oficinas Administrativas) en el territorio nacional. Las imágenes captadas por los sistemas de video vigilancia de la Sociedad serán sometidas al cumplimiento de lo dispuesto en la Ley 1581 de 2012, en especial sus principios rectores.

 

17.  DATOS DE NAVEGACIÓN PARA EL FUNCIONAMIENTO DE LA PÁGINA WEB

El sistema de navegación y el software necesario para el funcionamiento de esta página web recogen algunos Datos Personales, cuya transmisión se haya implícita en el uso los protocolos de comunicación de Internet.

Por su propia naturaleza, la información recogida podría permitir la identificación de usuarios a través de su asociación con datos de terceros, aunque no se obtenga para ese fin. En esta categoría de datos se encuentran, la dirección IP o el nombre de dominio del equipo utilizado por el usuario para acceder a la página web, la dirección URL, la fecha y hora y otros parámetros relativos al sistema operativo del usuario.

 

Estos datos se utilizan con la finalidad exclusiva de obtener información estadística anónima sobre el uso de la página web o controlar su correcto funcionamiento técnico, y se cancelan inmediatamente después de ser verificados.


18.  COOKIES O WEB BUGS 

Los sitios web de la Compañía no utilizan cookies o web bugs para recabar Datos Personales del usuario, sino que su utilización se limita a facilitar al usuario el acceso a la página web. El uso de cookies de sesión, no memorizadas de forma permanente en el equipo del usuario y que desaparecen cuando cierra el navegador, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de facilitar el acceso seguro y eficiente de la página web. Si no desea permitir el uso de cookies puede rechazarlas o eliminar las ya existentes configurando su navegador, e inhabilitando el código Java Script del navegador en la configuración de seguridad.

 

19.  AVISO DE PRIVACIDAD

El aviso de privacidad es el documento físico, electrónico o cualquier otro formato que se ha puesto en disposición del TITULAR para que sea informado acerca del tratamiento de sus datos personales. A través de este documento se pretende informar al TITULAR la información relacionada con la existencia de las políticas de tratamiento de información de ODOO XPERT S.A.S., y que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

 

20.  REGISTRO NACIONAL DE BASE DE DATOS

ODOO XPERT S.A.S., se reserva, en los eventos contemplados en la ley, la facultad de mantener y catalogar determinada información que repose en sus bases de datos o bancos de datos.

ODOO XPERT S.A.S., procederá de acuerdo con la normatividad y sus estatutos para realizar el registro de sus bases de datos, ante el Registro Nacional de Bases de Datos (RNBD), que será administrado por la Superintendencia de Industria y Comercio, teniendo en cuenta que el RNBS, es el directorio público de las bases de datos sujetas al tratamiento que operan en el país; y que será de libre consulta para los ciudadanos de acuerdo con la normatividad expedida por el Gobierno Nacional.

 

21.  PERIODOS DE VIGENCIA DE LAS BASES DE DATOS

Las bases de datos responsabilidad de la Compañía, serán objeto de Tratamiento durante el tiempo que sea razonable y necesario para la finalidad para la cual son recabados los datos. Una vez cumplida la finalidad o finalidades del Tratamiento, y sin perjuicio de normas legales que dispongan lo contrario, la Compañía procederá a la supresión de los Datos Personales en su posesión salvo que exista una obligación legal o contractual que requiera su conservación.


22.  VIGENCIA

La presente versión de la Política empezará a regir el [09 de Junio de 2023]