fbpx

Política para el tratamiento de datos personales de SUSTRAMED S.A.S

NIT: 901.441.648-2

Carrera 69c # 32c 49 – Belen Malibu – Medellín Colombian

www.colombianhappy.com

SUSTRAMED S.A.S, establecimiento educativo, identificado con el NIT 901.441.648-2, con domicilio principal en la dirección Carrera 69c # 32c 49, Medellín, Antioquia, Colombia, reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus clientes, usuarios, colaboradores, proveedores, accionistas, aliados y en general de todos sus grupos de interés respecto de los cuales ejerce tratamiento de información personal, por lo que en cumplimiento de las disposiciones constitucionales y legales, adoptó la presente POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES.

A continuación, se listan las principales normas vigentes en Colombia en materia de protección de datos personales, con cuyo cumplimiento SUSTRAMED S.A.S está plenamente comprometido y que han sido tomadas en cuenta para efectos del desarrollo de la presente Política y el sistema integral de gestión de datos personales del SUSTRAMED S.A.S

Artículo 15 de la Constitución Política de Colombia.
Ley Estatutaria 1266 de 2008.
Ley 1273 de 2009.
Ley Estatutaria 1581 de 2012.
Decreto 1377 de 2013.
Decreto 886 de 2014.
Decreto 1074 de 2015.
Título V de la Circular Única de la Superintendencia de Industria y Comercio.

SUSTRAMED S.A.S, aspira genera una experiencia superior para sus clientes, orgullo para sus empleados y valor para sus accionistas, de manera sostenible. Así, SUSTRAMED S.A.S busca construir relaciones duraderas basadas en la confianza, acompañar proyectos de vida y seguir alcanzando resultados, fundamentados siempre en las personas.

SUSTRAMED S.A.S como responsable desde su actuar, guiado por sus valores corporativos, ha creado la presente Política para el Tratamiento de Datos Personales, de conformidad con las disposiciones adoptadas por la Ley 1266 de 2008 y la Ley 1581 de 2012, así como sus decretos reglamentarios.

En este sentido, la Ley 1266 de 2008, estableció un régimen especial de protección de los datos personales relacionado con el tratamiento de datos financieros, crediticios, comerciales, de servicios y los provenientes de terceros países. Por su parte, la Ley 1581 de 2012, estableció el régimen general de Protección de Datos Personales en Colombia, desarrollando los principios constitucionales bajo los cuales toda persona tiene derecho a conocer, actualizar y rectificar la información personal que repose en bases de datos o archivos (manuales o automatizados), y a recibir información veraz y verificable.

SUSTRAMED S.A.S como responsable del tratamiento, ha definido políticas, procesos y procedimientos que velan por la seguridad y calidad en el tratamiento de la información, dando cumplimiento al artículo 15 de la Constitución Política de Colombia y conjuntamente a la normativa vigente referente a la protección de datos personales y en especial a lo establecido en la Ley 1581 de 2012, Decreto 1377 de 2013 y las demás disposiciones que la modifiquen, adicionen o complementen.

SUSTRAMED S.A.S en su calidad de establecimiento comercial, en esta Política se describen los lineamientos que se llevarán a cabo para proteger los datos personales de los titulares de la información y realizar un debido tratamiento de los mismos.

El tratamiento que se realice por parte de SUSTRAMED S.A.S siempre se basará en la autorización otorgada por el titular y tomará en cuenta las finalidades expresamente informadas.

La presente política, está dirigida a nuestros clientes, usuarios, colaboradores, proveedores, aliados y en general nuestros grupos de interés sobre los cuales CONDUSUR S.A.S. realiza tratamiento de información personal.

Se tendrán en cuenta las siguientes definiciones para efectos de la presente política:

  • Autorización: es el consentimiento previo, expreso e informado del titular de la información para llevar a cabo el Tratamiento de datos personales.
  • Aviso de privacidad: es la comunicación verbal o escrita que tiene como fin el informar al titular de los datos sobre la política de protección de datos de la Organización.
  • Base de Datos: conjunto organizado de datos personales objeto de tratamiento.
  • Causahabiente: es la persona que ha sucedido a otra, en razó a su fallecimiento (también se pueden entender como herederos o legatarios).
  • Dato Personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato Público: dato que la ley o la Constitución determina como tal, así como todos aquellos que no sean semiprivados o privados.
  • Dato Privado: es aquel dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información.
  • Dato Semiprivado: es aquel dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas.
  • Dato Sensible: es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación.
  • Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por si misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Titular: persona natural cuyos datos personales sean objeto de tratamiento.
  • Transferencia de datos: tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión de Datos: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la Republica de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  • Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

CONDUSUR S.A.S se compromete con los titulares de la información a tratar sus datos personales, de conformidad con los siguientes principios:

  • Principio de legalidad en materia de tratamiento de datos: CONDUSUR S.A.S es consciente de que el tratamiento al que se refiere la Ley 1581 de 2012 es una actividad reglada, que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  • Principio de finalidad: CONDUSUR S.A.S tratará los datos con una finalidad legítima, de acuerdo con la Constitución y la ley, la cual será informada al titular.
  • Principio de libertad: CONDUSUR S.A.S tratará los datos sólo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin autorización previa o en ausencia de mandato legal o judicial.
  • Principio de veracidad o calidad: la información que sea objeto de tratamiento debe ser veraz, completa, actualizada, comprobable y comprensible. En CONDUSUR S.A.S está prohibido el tratamiento de datos fraccionados o que induzcan a error.
  • Principio de transparencia: CONDUSUR S.A.S conoce que los titulares de la información tienen derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernan.
  • Principio de acceso y circulación restringida: el tratamiento está sujeto a los límites derivados de la naturaleza de los datos personales, de acuerdo con lo dispuesto en la Ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Con excepción de la información pública, CONDUSUR S.A.S no pondrá a disposición los datos personales en Internet u otros medios de divulgación o comunicación masiva, salvo si el acceso es técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la Ley 1581 de 2012.
  • Principio de seguridad: CONDUSUR S.A.S manejará la información sujeta a tratamiento a que se refiere la Ley 1581 de 2012 con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

CONDUSUR S.A.S se compromete con los titulares de la información a tratar sus datos personales, de conformidad con los siguientes principios:

  • Principio de legalidad en materia de tratamiento de datos: CONDUSUR S.A.S es consciente de que el tratamiento al que se refiere la Ley 1581 de 2012 es una actividad reglada, que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  • Principio de finalidad: CONDUSUR S.A.S tratará los datos con una finalidad legítima, de acuerdo con la Constitución y la ley, la cual será informada al titular.
  • Principio de libertad: CONDUSUR S.A.S tratará los datos sólo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin autorización previa o en ausencia de mandato legal o judicial.
  • Principio de veracidad o calidad: la información que sea objeto de tratamiento debe ser veraz, completa, actualizada, comprobable y comprensible. En CONDUSUR S.A.S está prohibido el tratamiento de datos fraccionados o que induzcan a error.
  • Principio de transparencia: CONDUSUR S.A.S conoce que los titulares de la información tienen derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernan.
  • Principio de acceso y circulación restringida: el tratamiento está sujeto a los límites derivados de la naturaleza de los datos personales, de acuerdo con lo dispuesto en la Ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Con excepción de la información pública, CONDUSUR S.A.S no pondrá a disposición los datos personales en Internet u otros medios de divulgación o comunicación masiva, salvo si el acceso es técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la Ley 1581 de 2012.
  • Principio de seguridad: CONDUSUR  S.A.S manejará la información sujeta a tratamiento a que se refiere la Ley 1581 de 2012 con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

Las siguientes son las principales finalidades con las que CONDUSUR S.A.S realiza el tratamiento de la información personal:

Clientes y/o usuarios

  • Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información del cliente.
  • Validar y verificar la identidad del cliente para el ofrecimiento y administración de productos y servicios, así mismo para compartir la información con diversos actores del mercado.
  • Establecer una relación contractual, así como mantener y terminar una relación contractual.
  • Ofrecer y prestar productos o servicios a través de cualquier medio o canal de acuerdo con el perfil del cliente y los avances tecnológicos.
  • Recibir información por parte del CONDUSUR S.A.S respecto a campañas comerciales actuales y futuras, promoción de productos y servicios tanto propios como de terceros, y demás comunicaciones necesarias para mantener comunicado y enterado al cliente mediante: llamada telefónica, mensaje de texto, correo electrónico, Facebook, Twitter, Instagram o cualquier red social de integración o mensajería instantánea, entre otros; recibir mensajes relacionados con la gestión de cobro y recuperación de cartera, ya sea directamente o mediante un tercero contratado para tal función.
  • Realizar una adecuada prestación y administración de los servicios financieros, incluyendo la gestión de cobranza.
  • Suministrar información comercial, legal, de productos, de seguridad, de servicio o de cualquier otra índole.
  • Conocer la ubicación y datos de contacto del cliente para efectos de notificaciones con fines de seguridad y ofrecimiento de beneficios y ofertas comerciales.
  • Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, interbancaria y financiera incluyendo contactar al cliente para estos fines.
  • Conocer el estado de las operaciones (activas, pasivas o de cualquier naturaleza) o las que en el futuro llegue a celebrar el cliente con cualquier entidad del CONDUSUR S.A.S , con otras entidades financieras o comerciales, con cualquier agente o sujeto del mercado financiero, operador de información, administrador de bases de datos o cualquier otra entidad similar que en un futuro se establezca y que tenga por objeto cualquiera de las anteriores actividades.
  • Prevenir el lavado de activos, la financiación del terrorismo, así como detectar el fraude, corrupción, y otras actividades ilegales.
  • Realizar, validar, autorizar o verificar transacciones, incluyendo, cuando sea requerido, la consulta y reproducción de datos sensibles tales como la huella digital, imagen o voz, entre otros.
  • Realizar encuestas de satisfacción concerniente a los servicios prestados por el CONDUSUR S.A.S .
  • Consultar multas y sanciones ante las diferentes autoridades administrativas y judiciales o bases de datos públicas que tengan como función la administración de datos de esta naturaleza.

Proveedores y aliados

  • Realizar el proceso de vinculación del proveedor o aliado con la Organización, generando el desarrollo de los procedimientos internos, los cuales son de relacionamiento, contables, financieros, comerciales, logísticos, ente otros.
  • Administrar y verificar antecedentes comerciales, reputacionales y los riesgos de lavado de activos y financiación del terrorismo, así como para detectar y/o prevenir el fraude, corrupción y otras actividades ilegales.
  • Gestionar y fortalecer las relaciones contractuales con el proveedor o aliado, permitiendo un mayor control en las obligaciones asumidas por las partes.
  • Revisar y evaluar los resultados del proveedor o aliado, con el fin de fortalecer los procesos de contratación dentro de CONDUSUR S.A.S

Aspirantes y colaboradores

La información que CONDUSUR S.A.S recolecta de aspirantes o candidatos a cargos dentro de la organización es tratada con la finalidad de realizar la evaluación de ingreso y el proceso de vinculación del aspirante.

El tratamiento de la información personal de nuestros colaboradores tiene como finalidad la gestión de las relaciones laborales existentes con éstos, así como el desarrollo de las diferentes actividades establecidas por la organización.

Tratándose de excolaboradores, CONDUSUR S.A.S almacenará, aun después de finalizado el contrato de trabajo, la información necesaria para cumplir con las obligaciones que puedan derivarse en virtud de la relación laboral que existió conforme a la legislación colombiana, al igual que, proporcionar las certificaciones laborales que sean solicitadas por el ex colaborador o por terceros frente a quienes aquel adelante un proceso de selección.

Accionistas

La información y los datos personales de los accionistas, incluida información personal, de contacto, así como la información y documentación suministrada a través de canales virtuales, canal telefónico, correo electrónico y actualizaciones de información serán recolectados, consultados, actualizados, modificados y procesados directamente por CONDUSUR S.A.S y/o por los terceros designados por éste, para los siguientes fines:

  • Dar cumplimiento a las obligaciones y derechos derivados de su calidad de Emisor y Depositante respectivamente.
  • Realizar las actividades de administración integral del libro de registro de accionistas.
  • Brindar la información relacionada con trámites, quejas y solicitudes de los accionistas.
  • Dar acceso a la información a las autoridades judiciales o administrativas que soliciten dichos datos en ejercicio de sus funciones.
  • Administrar el riesgo de Lavado de Activos y Financiación del Terrorismo y de corrupción.
  • El cumplimiento de las actividades y fines necesarios de la relación emisor – accionistas.

Acceso a edificios, vigilancia y seguridad de las instalaciones

  • Contar con información de cada uno de los empleados, del personal Outsourcing que labora al servicio del CONDUSUR S.A.S y de los visitantes que ingresen a los edificios de Dirección General o demás instalaciones de la organización.
  • Controlar e identificar el acceso a las sedes administrativas de Dirección General.
  • Mantener la seguridad y control de accesos a los edificios, sucursales y otras instalaciones.

CONDUSUR S.A.S les informa a todos los titulares que los datos recolectados directamente en los puntos de seguridad de las sedes administrativas, edificios, sucursales y otras instalaciones, que sean suministrados en documentos del personal de seguridad, y los datos obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de CONDUSUR S.A.S, se utilizan con fines de seguridad de las personas, los bienes e instalaciones.

Los datos personales estarán sujetos a tratamiento durante el término contractual en el que el titular tenga el producto, servicio, contrato o relación, más el término que establezca la ley.

Los titulares de la información que es objeto de tratamiento por CONDUSUR S.A.S podrán:

  • Conocer, actualizar, rectificar, suprimir o revocar sus datos personales y ser informados del tratamiento que CONDUSUR S.A.S realiza sobre los datos personales.
  • Solicitar la portabilidad de sus datos personales cuando la misma sea procedente.
  • Presentar solicitudes y reclamos relacionados con la regulación vigente en materia de Protección de Datos Personales.
  • Solicitar revocatoria de la autorización y/o supresión de un dato personal en el caso de determinarse que CONDUSUR S.A.S presenta una conducta contraria a la regulación vigente. La solicitud de supresión o revocatoria no procederá cuando los titulares tengan el deber legal o contractual de permanecer en la base de datos de CONDUSUR S.A.S

En concordancia con el art. 20 del Decreto 1377 de 2013, el ejercicio de los derechos anteriormente mencionados podrá ejercerse por las siguientes personas:

  • Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
  • Por sus causahabientes, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro o para otro.
  • Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

CONDUSUR S.A.S como responsable de los datos personales almacenados en sus bases de datos, se compromete a:

  • Garantizar al titular el pleno y efectivo ejercicio de sus derechos.
  • Solicitar y conservar copia de la autorización otorgada por el titular o prueba de ésta.
  • Informar al titular sobre las finalidades de la recolección, los usos de sus datos personales y sus derechos en razón a la autorización otorgada.
  • Conservar la información en condiciones de seguridad para prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado.
  • Garantizar que la información suministrada a terceros o encargados del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información que tenga algún tercero o encargado, respecto de todas las novedades en relación con los datos suministrados y adoptar las medidas necesarias para que la información esté actualizada.
  • Rectificar la información cuando tome conocimiento de que es incorrecta.
  • Velar por que los terceros y/o encargados del tratamiento de la información personal de la cual es responsable CONDUSUR S.A.S , cuenten con medidas y políticas efectivas para garantizar el adecuado tratamiento de dicha información. Asimismo, les exigirá el compromiso de acogerse y dar aplicación a lo previsto en la presente Política de Tratamiento Datos Personales y demás lineamientos establecidos por CONDUSUR S.A.S o certificar que sus políticas internas recogen cuando menos las disposiciones aquí previstas. En caso de no ser posible la emisión de la certificación, CONDUSUR S.A.S deberá corroborar que las políticas internas de los terceros y/o encargados recogen criterios de seguridad y/o privacidad equivalentes o superiores a los aquí previstos. En este sentido, los terceros y/o encargados deberán adoptar las medidas y condiciones de seguridad y privacidad para los datos personales, que sean compartidos con estos, cuando menos al mismo nivel de protección adoptado por CONDUSUR S.A.S
  • Darle trámite a las consultas y reclamos formulados de conformidad con lo previsto en la presente Política y en la ley.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones de seguridad y existan riesgos en la administración de la información de los titulares.

Los titulares de la información podrán hacer uso de los siguientes procedimientos, cuando requieran realizar alguna consulta, queja o reclamo.

Consultas

Los titulares, sus causahabientes o cualquier otra persona que pueda tener un interés legítimo, podrán solicitar que se les informe sobre los datos personales del titular que se encuentren almacenados en cualquier base de datos de CONDUSUR S.A.S

De acuerdo con lo anterior, CONDUSUR S.A.S garantizará el derecho de consulta, dándole a conocer la información personal vinculada al titular.

Las consultas que versen sobre temas de acceso a la información, constancias de la autorización otorgada por el titular, usos y finalidades de la información personal, o cualquier otra consulta relacionada con la información personal entregada por parte del titular, deberán presentarse por medio de los canales habilitados por CONDUSUR S.A.S

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

Cuando no sea posible atender la consulta dentro del término previsto, se informará al interesado, señalando los motivos de la demora y la fecha en que se atenderá la consulta, la cual no superará los cinco (5) días hábiles siguientes al vencimiento del primer término, de conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012.

Reclamos

Corrección, actualización y supresión

Los titulares, sus causahabientes o cualquier otra persona con un interés legítimo, que considere que la información contenida en alguna de las bases de datos de CONDUSUR S.A.S deba ser objeto de corrección, actualización o supresión o que adviertan un posible incumplimiento de los deberes establecidos en la Ley 1581 de 2012 y sus decretos reglamentarios, podrán presentar un reclamo siguiendo con los requisitos del artículo 15 de la misma ley.

Requisitos para presentar un reclamo:

  • Identificación del titular o de quien está presentando la reclamación, señalando su nombre y número de identificación.
  • Describir el motivo del reclamo de forma clara y expresa, donde se establezcan los hechos que originaron el mismo, presentando los documentos que pretenda hacer valer.
  • Acreditar el interés legítimo con el que actúa quien presenta el reclamo y adjuntar, en caso de ser necesarios, los soportes correspondientes.
  • Señalar el teléfono, la dirección física o electrónica a la que se deba notificar y remitirse la respuesta de la solicitud.

En todo caso, si el reclamo está incompleto se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Si transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, CONDUSUR S.A.S entenderá que ha desistido del reclamo.

Cuando CONDUSUR S.A.S no sea la entidad competente para resolver el reclamo presentado, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles, y se informará de dicha situación al interesado.

En el caso que el reclamo sea recibido completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda permanecerá hasta que el reclamo sea resuelto.

Ahora bien, el término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se resolverá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Los titulares, sus causahabientes o cualquier otra persona con un interés legítimo, podrán presentar queja ante la SIC, pero sólo una vez hayan agotado el trámite de consulta o reclamo ante CONDUSUR S.A.S , como responsable y/o cualquier encargado, de conformidad con lo previsto en el artículo 16 de la Ley 1581 de 2012.

Supresión de la información y revocatoria de la autorización:

CONDUSUR S.A.S ha adoptado un proceso interno para aquellos casos en que se presenten solicitudes de supresión de la información y/o de revocatoria de la autorización.

  1. El proceso contempla el análisis de la solicitud presentada y de él se pueden derivar lo siguientes eventos:
  2. Procede la supresión de la información.
  3. Procede la revocatoria de la autorización.
  4. No procede la supresión de la información, en razón a que el titular tiene un deber legal o contractual de permanecer en la base de datos que administra CONDUSUR S.A.S
  5. No procede la revocatoria de la autorización, en razón a que el titular tiene un deber legal o contractual en el cual se hace necesario que CONDUSUR S.A.S realice tratamiento de su información personal.

En los dos últimos casos (numerales 3 y 4), la información permanecerá en las bases de datos y en todo caso, se podrá dar un tratamiento restrictivo a esta información.

CONDUSUR S.A.S tiene habilitado para los titulares de los datos personales los siguientes canales de atención para el ejercicio de sus derechos a conocer, actualizar, rectificar y/o suprimir, su información personal.

  • Local físico: los titulares de la información pueden acercarse a cualquiera de las sucursales de CONDUSUR S.A.S y presentar su solicitud dentro de los términos establecidos por la ley.
  • Telefónico: para realizar una reclamación acerca del manejo de datos personales los titulares de la información pueden comunicarse al:  350 6622389
  • Página web: En la página web oficial puede diligenciar el formulario de contacto que allí se encuentra, incluso para sugerencias, felicitaciones o solicitudes de información.

No obstante, aunque se han definido los principales canales de comunicación en materia de protección de datos personales, es importante señalar que CONDUSUR S.A.S cuenta con otros canales de comunicación los cuales son: 1) Defensor del Consumidor y  2) Redes Sociales, por los cuales está atento a resolver cualquier inquietud y colaborar con sus necesidades de conformidad con los términos y condiciones para su uso, requerimientos previstos para el acceso y tipo de solicitud.

Eventualmente CONDUSUR S.A.S , como responsable de la información personal almacenada en sus bases de datos y en desarrollo de las finalidades descritas en el presente documento, podrá realizar transferencia o transmisión nacional o internacional de datos.

CONDUSUR S.A.S está comprometido con verificar el nivel de los estándares de protección y seguridad del país receptor de la información personal, realizar la declaración de conformidad (cuando aplique) y suscribir contrato de transferencia u otro instrumento jurídico que garantice la protección de los datos personales objeto de transferencia

En virtud de esta relación de intercambio, CONDUSUR S.A.S ha adoptado diversos lineamientos para la relación con terceros, con el fin de proteger la información objeto de esta actividad

En aras de proteger la información, CONDUSUR S.A.S verificará si la Superintendencia de Industria y Comercio ha incluido al país respectivo en la lista de países que ofrecen un nivel adecuado de protección de datos o revisará la normativa vigente en el país receptor de la información, así como, en ambos casos, las políticas y procedimientos del encargado o responsable (según el caso que aplique), para determinar si se cuenta con las condiciones idóneas para garantizar niveles adecuados de seguridad para la información objeto de transmisión o transferencia

En desarrollo de esta Política y las disposiciones internas para el manejo adecuado de datos personales, CONDUSUR S.A.S velará porque los terceros con que se vincule o con los que establezca relaciones comerciales, laborales o alianzas adecuen sus conductas al régimen de protección de datos personales en Colombia.

En atención a lo anterior, CONDUSUR S.A.S ., sin perjuicio de toda la documentación, modelos y medios previstos para la solicitud de la autorización para el tratamiento, los avisos de privacidad, registros y coberturas contractuales y/o legales, podrá solicitar a terceros y/o encargados información idónea y pertinente para verificar y observar el cumplimiento de las disposiciones contenidas en la presente política y en el régimen de protección de datos personales en Colombia.

En este sentido, CONDUSUR S.A.S podrá solicitar a terceros y/o encargados que acrediten de manera previa, durante o de forma posterior a la relación que los vincule, el cumplimiento de los requisitos del régimen de protección de datos personales. De tal forma que se podrá solicitar una revisión y supervisión de forma eventual o periódica, del cumplimiento de los requisitos legales y/o contractuales, mediante evidencias o soportes de la gestión realizada, realizar visitas a las instalaciones del tercero, entre otras actividades que podrán coordinarse para validar el cumplimiento.

CONDUSUR S.A.S velará por contar con procedimientos para que una vez finalizada la relación legal o contractual con el tercero y/o encargado de la información personal, se recoja, elimine, destruya, o realice cualquier otra actividad que CONDUSUR S.A.S considere pertinente para dar un adecuado tratamiento a la información que hubiese sido compartida con dicho tercero y/o encargado.

CONDUSUR S.A.S  en aras de mejorar su servicio en el sitio web y los aplicativos digitales, utiliza cookies propias y de terceros con el fin de optimizar la experiencia de nuestros clientes y usuarios, monitorear información estadística, presentar contenidos y publicidad relacionados con las preferencias de los usuarios cuando naveguen por nuestro sitio web, plataformas y/o aplicativos tecnológicos y/o digitales.

La información que se recopila mediante las cookies se encuentra cifrada y no será utilizada para identificar y/o revelar la información del usuario. De igual forma no se recopilan datos de los usuarios, tales como: número de tarjetas débito o crédito, u otra información de carácter financiero o crediticio.

Para más información sobre el uso de las cookies en el sitio web y los aplicativos digitales, pueden consultar la Política de Cookies de CONDUSUR S.A.S

En virtud, de la presente política, la Dirección Corporativa de Cumplimiento podrá desarrollar políticas sobre aspectos específicos (por ejemplo, política de cookies), así como lineamientos, directrices y circulares orientados a su implementación, siempre que sean consistentes con el marco normativo y esta política.

Esta política puede ser modificada en cualquier momento con el objeto de adaptarla a nuevas prácticas que se desarrollen o a novedades legislativas o jurisprudenciales en la materia. Cualquier actualización se pondrá a disposición de los titulares de la información personal en la página web , o en cualquier otro medio que se considere pertinente, indicando la fecha de entrada en vigencia de la correspondiente modificación o actualización, según sea el caso.

La presente Política de Tratamiento de Datos Personales empieza a regir a partir de la fecha de su aprobación.