Política de manejo de datos
ULTRA SERVICES S.A.S., empresa de seguridad electrónica y servicios generales; en desarrollo de su actividad recoge, almacena y utiliza información personal de sus clientes, empleados, proveedores y personas naturales, con las que pueda tener una relación contractual y/o legal.
Para dar cumplimiento al Reglamento General de Protección de Datos de la Unión Europea 679 del 27 de abril del 2.016, a la Constitución Política de Colombia, artículo 15, a la Ley 1266 de 2.008, a la Ley Estatutaria 1581 de 2012, al Decreto Reglamentario 1727 de 2.009, al Decreto Reglamentario 2952 de 2.010, al Decreto Reglamentario 1377 de 2.013, al Decreto Reglamentario 1074 de 2.015 y al Decreto 1759 de 2.016; ULTRA SERVICES S.A.S., establece la siguiente política de tratamiento de datos personales buscando garantizar la protección de los derechos fundamentales, particularmente el de “habeas data” de sus clientes, empleados, proveedores y demás intervinientes en el ciclo normal de sus actividades.
En esta política encontrará los lineamientos que ha determinado ULTRA SERVICES S.A.S., el tratamiento de datos personales, la finalidad, los derechos que tiene el titular, así como los procesos y procedimientos que éste tiene para el ejercicio legítimo de sus derechos mediante la presentación de consultas y reclamos.
DEBERES DEL RESPONSABLE
ULTRA SERVICES S.A.S. como responsable del tratamiento de datos personales, cumplirá los siguientes deberes:
- Garantizar al titular del dato, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar copia de la respectiva autorización otorgada por el titular del dato.
- Informar al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al Encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.
- Suministrar al Encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
- Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas y reclamos formulados por los titulares del dato en los términos y oportunidades establecidos en la ley.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
- Informar al Encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a solicitud del titular del dato sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares del dato.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
DERECHOS DEL TITULAR
- Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
- Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
- Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
- Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
- Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.