✦✦✦ MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES ÚLTIMA ACTUALIZACIÓN 18 AGOSTO 2023 ✦✦✦

I.- INTRODUCCIÓN

El artículo 15 de la Constitución Política de Colombia determina que: “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas…”

Este precepto constitucional, consagra tres derechos fundamentales autónomos, a saber, intimidad, buen nombre y habeas data.

El precepto que se desarrolla con este manual es el de «habeas data» derecho que garantiza y protege todo lo relacionado con el conocimiento, actualización, rectificación y supresión de la información personal contenida en bases de datos y archivos, y el cual ha sido desarrollado y protegido mediante la expedición de la Ley 1581 de 2012, y su Decreto reglamentario 1377 de 2013, todos aquellos que los adicionen y modifiquen.

Con el fin de cumplir con lo establecido en la ley estatutaria 1581 del 2012, y de acuerdo con lo establecido en el artículo 18, numeral F, de esta la ley, ALIANZA PREMIUM, en adelante ALIANZA ha establecido el presente manual y política para el manejo de la información y tratamiento de datos personales con el fin de garantizar el cumplimiento de la ley, el cual se ira ajustando en la medida en que se vaya reglamentando la normatividad aplicable y entren en vigencia las nuevas disposiciones.

II.- OBJETO

Este manual tiene como objeto informar a los GRUPOS DE INTERÉS y en general a todas las personas que hayan facilitado o que en el futuro faciliten sus datos personales a ALIANZA, sobre la política de tratamiento de los datos personales y permitir a los titulares de los datos personales ejercer su derecho de habeas data, estableciendo el método necesario y adecuado que estos deben seguir si desean conocer, actualizar, rectificar o suprimir los datos que se encuentren en nuestras bases de datos y/o archivos.

Este manual comunica al titular de la información personal las políticas de tratamiento de información que le serán aplicables a sus datos personales y de igual forma mediante este documento se explicará la forma de acceder a sus datos personales y se determinará como se dará tratamiento y posterior uso; garantizando la reserva de la información y la seguridad sobre el tratamiento que se le dará a la misma a todos los usuarios, proveedores, colaboradores y terceros de quienes el ALIANZA ha obtenido legalmente información y datos personales, conforme a los lineamientos establecidos por la ley regulatoria del derecho al Hábeas Data.

Asimismo, a través de la expedición del presente manual se da cumplimiento a lo previsto en el literal K del artículo 17 de la referida ley 1581 de 2012.

III.- MARCO NORMATIVO

Con el propósito de dar un adecuado tratamiento a los datos personales, ALIANZA ha identificado el siguiente marco normativo que articula las disposiciones de protección de los datos personales, su confidencialidad y los derechos de los titulares:

• Constitución Política de 1991: En su artículo 15 la Constitución establece lo siguiente: “… Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución …”.
• Ley 1266 de 2008: Por la cual se dictan disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la provenientes de terceros países, y se dictan otras disposiciones.
• Ley 1581 de 2012: Por la cual se dictan las disposiciones generales para la protección de datos personales.
• Decreto Único 1074 de 2015: Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
• Circular Externa 005 de 2017 de la Superintendencia de Industria y Comercio: Por la cual se fijan estándares de un nivel adecuado de protección en el país receptor de la información personal.
• Circular Externa 008 de 2017 de la Superintendencia de Industria y Comercio: Por la cual se incluye un país en la lista de aquellos que cuentan con un nivel adecuado de protección de datos personales.
• Guía de la Superintendencia de Industria y Comercio para la implementación del Principio de Responsabilidad Demostrada.
• En general, para la aplicación e interpretación del presente manual, cuando fuere procedente, se aplicarán las demás normas que regulen o complementen lo concerniente a la protección de datos personales.

IV.- PRINCIPIOS APLICABLES PARA EL TRATAMIENTO DE DATOS PERSONALES

Para dar cumplimiento a la Política de Protección de Datos Personales, como a las obligaciones impartidas por la Ley 1581 de 2012 y su Decreto reglamentario, se debe tener en cuenta lo siguiente.

El manejo y tratamiento de datos personales, sensibles y de menores, dentro de ALIANZA, está enmarcado bajo los siguientes principios:

• Acceso y Circulación: De acuerdo con las disposiciones legales, contractuales y misionales, los datos administrados por ALIANZA, están destinados a cumplir una

función de publicidad y por lo tanto se garantizará su acceso, de conformidad con lo establecido en la Ley. Sobre datos provenientes de otras fuentes, el acceso y circulación será restringido acorde con la naturaleza del dato y con las autorizaciones dadas por el Titular o demás personas previstas en la Ley.

• Confidencialidad: Atendiendo la anterior definición, se garantiza la confidencialidad de los datos dependiendo de la naturaleza del mismo. Por lo tanto, se guardará reserva de la información durante y después de terminadas las actividades que justifican el tratamiento de los datos personales.

• Finalidad: Legítima, informada, temporal y material. La finalidad corresponde a las funciones otorgadas legalmente a ALIANZA. Asimismo, ALIZNZA tratará los datos de carácter personal cuando lo requiera para el desarrollo de sus funciones.

• Legalidad: Fines legítimos y sujetos a la Ley 1581 de 2012.

• Libertad: ALIANZA garantiza el derecho a la autodeterminación informativa de los titulares que suministren datos de carácter personal.

• Seguridad: Medidas técnicas, humanas y administrativas necesarias para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Transparencia: ALIANZA garantiza a los titulares de datos personales, el derecho de acceso y conocimiento de la información de carácter personal que estén siendo tratada conforme a lo establecido por el Decreto Reglamentario 1377 de 2013.

• Veracidad o Calidad: Información veraz, completa, exacta, actualizada, comprobable y comprensible.

4.1.  Principio de acceso y circulación restringida

El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones del presente Manual y Políticas para el manejo de información y Tratamiento de Datos Personales, de la Ley, y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas por ley. Los datos personales, excepto aquellos de naturaleza pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido a los Titulares o terceros autorizados. Para estos propósitos, la obligación de ALIANZA será de medio y no de resultado.

4.2.  Principio de confidencialidad

Todas las personas que intervengan en el tratamiento de datos personales, que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo suministrar o comunicar los datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.

En consecuencia, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información personal, contable, técnica, comercial o de cualquier otro tipo suministrada en la ejecución y ejercicio de las funciones diferentes a las registrales.

4.3.  Principio de finalidad

El Tratamiento de datos personales que ALIANZA realiza, obedece a la finalidad legítima de acuerdo con la Constitución Política, la Ley 1581 de 2012 y el Decreto 1377 de 2013.

4.4.  Principio de legalidad

El Tratamiento de Datos Personales es una actividad reglada que se rige por la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás normatividad que las complementen, modifiquen o deroguen.

4.5.  Principio de libertad

ALIANZA puede tratar y ceder los datos personales que se encuentren almacenados en sus bases de datos, sin el previo consentimiento del titular, siempre y cuando, estos provengan de registros públicos, o que, si bien no están contenidos en ellos, sean de naturaleza pública o se encuentran en bases de datos excluidas por la Ley (p.ej. periodísticas, estadísticas y para la investigación). En los demás casos, ALIANZA deberá obtener el consentimiento, previo, expreso e informado del Titular al momento de tratar sus datos personales.

4.6.  Principio de seguridad

ALIANZA como responsable y/o encargado del tratamiento de datos de carácter personal, proporciona las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

4.7.  Principio de transparencia

ALIANZA garantiza a los titulares de datos personales, que podrán obtener en cualquier momento, gratuitamente y sin restricciones, información acerca de la existencia de datos que le conciernan y que estén almacenados en las bases de datos de ALIANZA, bajo los parámetros establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013. Este principio no será aplicable a las bases de datos que estén por fuera del ámbito de aplicación de la Ley 1581 de 2012 conforme al artículo 2 de la citada Ley.

4.8.  Principio de veracidad o calidad

ALIANZA garantiza que la información contenida en las bases de datos, que estén sujetas a tratamiento; serán veraces, completas, exactas, actualizadas, comprobables y comprensibles. La veracidad y calidad de los datos personales que hayan sido capturadas por medio de registros públicos, es garantizada por cada uno de los titulares de la misma, quedando eximido de cualquier tipo de responsabilidad ALIANZA frente a su calidad.

V.- DISPOSICIONES GENERALES PARA LA OBTENCIÓN DE LA AUTORIZACIÓN

Toda captura, recolección, uso y almacenamiento de datos personales que realice la ALIANZA en el desarrollo de sus actividades, y de aquellas finalidades dispuestas en el Manual y Políticas para el manejo de información y tratamiento de Datos Personales, requiere de los titulares un consentimiento libre, previo, expreso, inequívoco e informado.

Al efecto, ALIANZA ha puesto a disposición de los titulares la autorización para el tratamiento de sus datos personales en los diversos escenarios en los cuales realiza la captura del dato, tanto de manera física como digital, a través de coberturas en modelos de autorizaciones o avisos de privacidad en donde se informa al titular sobre la captura de sus datos personales, el tratamiento al cual serán sometidos incluyendo las finalidades, sus derechos, los canales de ejercicio de sus derechos y la información relacionada sobre la Política de Protección de Datos Personales.

En todos los casos la obtención de la autorización se realizará bajo las diferentes modalidades que establece la ley, teniendo en cuenta la naturaleza de cada uno de los canales de captura de la información, y el modo en que la misma es obtenida, es decir, si es a través de un canal escrito, uno verbal o mediante una conducta inequívoca¹.

Es importante tener en consideración que en todos los casos ALIANZA debe custodiar las autorizaciones obtenidas para el tratamiento de los datos personales, dado que ésta hace parte de las pruebas exigidas por la Superintendencia de Industria y Comercio. Así las cosas, se deberán guardar los formatos físicos en donde existan autorizaciones, el registro de llamadas o de los formularios web en los cuales se da trazabilidad sobre la aceptación del tratamiento.

5.1  Contenido de los avisos de privacidad²

De acuerdo con las disposiciones normativas, los avisos de privacidad mediante los cuales se obtiene la autorización de los titulares deben tener los siguientes elementos:

1. Nombre o razón social y datos de contacto del responsable del tratamiento
   1. El Tratamiento al cual serán sometidos los datos y la finalidad del mismo.
   1. Los derechos que le asisten al titular.

¹ Decreto 1074 de 2015. Artículo 2.2.2.25.2.4. Modo de obtener la autorización. “(…) Se entenderá la autorización cumple con requisitos cuando se manifieste (í) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. ningún caso el silencio podrá asimilarse a una conducta inequívoca (…)”.

² Decreto 1074 de 2015. Artículo 2.2.2.25.3.3. Contenido mínimo del aviso de privacidad.

• Los mecanismos dispuestos por el responsable para que el titular conozca la política de Tratamiento de la información.
  • En todos los casos, debe informar al Titular cómo acceder o consultar la política de Tratamiento de información

5.2  Autorización en Formatos

Los modelos de autorización de tratamiento de datos personales pueden ser tramitados a través de formatos web o documentos físicos.

5.2.1  Autorización en Formatos Web

Los procesos que, en el ejercicio de sus funciones, o debido a que lleven a cabo iniciativas que impliquen la recolección de datos personales a través de formularios web, deberán tener en cuenta los siguientes aspectos necesarios para su captura:

1. Solicitar sólo aquellos datos personales necesarios conforme con la finalidad del tratamiento.
   1. Relacionar en el formato, un aviso de privacidad que incorpore la autorización del tratamiento por parte del titular.
   1. El envío de la información a través del formulario, deberá estar condicionado a la previa aceptación de la autorización de tratamiento del dato.
   1. Validar que en el aviso de privacidad se encuentren todas las finalidades de tratamiento asociadas a la captura de los datos personales.
   1. Validar que la plataforma que soporta el formulario web tenga la capacidad técnica, operativa y de seguridad para almacenar las autorizaciones, y poder tener la trazabilidad en ellas. Preferiblemente se deberá incluir fecha en la que se obtuvo la autorización.

5.2.2  Autorización en formatos físicos

Los procesos que lleven a cabo iniciativas que impliquen la recolección de datos personales a través de formularios físicos, deberán tener en cuenta los siguientes aspectos:

1. Solicitar sólo aquellos datos personales necesarios conforme con la finalidad de la captura.
   1. Relacionar en el formato, un aviso de privacidad que incorpore la autorización del tratamiento de los datos.
   1. Para que ALIANZA pueda realizar el tratamiento de los datos capturados en el formulario, el titular debe dar la autorización. En el evento en que el titular no haya autorizado, deberá ser analizado de manera independiente.
   1. Validar que en el aviso de privacidad se encuentren todas las finalidades de tratamiento asociadas a la captura de los datos solicitados.
   1. Garantizar la custodia de los formularios con sus respectivas autorizaciones.

5.3  Autorización en la toma de imagen (video y fotografías)

ALIANZA podrá utilizar diversos medios de video vigilancia en diferentes sitios internos y externos de sus Centros de Experiencias u oficinas. Es por esto que informamos de la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video vigilancia, todos ubicados de manera estratégica para su fácil identificación. Nuestro sistema de video vigilancia no inspecciona áreas en la que la intimidad del titular prime (tales como baños o áreas privadas).

El sistema es utilizado para garantizar la seguridad de los bienes, instalaciones y personas que se encuentren en éstas. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante autoridades administrativas o judiciales con sujeción y cumplimiento de las normas aplicables.

5.3.1  Autorización para eventos

Con el propósito de cumplir con las disposiciones legales para el tratamiento de datos privados como la imagen, ALIANZA ha dispuesto de avisos de privacidad en el sitio web.

Sin perjuicio de ello, el área promotora del evento deberá velar por el adecuado cumplimiento de las directrices establecidas sobre protección de datos personales, por lo cual, en cada concurso se deberá incorporar una captura de la imagen y las finalidades de tratamiento.

5.3.2  Autorización para actividades particulares

Dentro de las actividades que realiza ALIANZA, están aquellas en las cuales participan terceros de quienes se puede capturar la imagen por video o fotografía. El proceso a cargo del tratamiento de los datos gestionará la autorización del titular para el uso de su imagen, garantizando su custodia.

Es importante mencionar que la imagen de los colaboradores y personal interno del ALIANZA no requieren de una autorización adicional, ya que ALIANZA cuenta con la cobertura en los formularios de registro incorporados en el sitio web de nuestro sistema, respectivamente.

Por último, en cada caso se deberá realizar el análisis sobre la imagen que custodiará ALIANZA, dado que, si la misma tiene implicaciones sobre derechos de autor, se deberá contar adicionalmente con el consentimiento del autor para hacer uso de ella.

5.4. Registro de llamadas telefónicas.

ALIANZA comunica que las llamadas telefónicas entrantes y salientes podrán ser grabadas y monitoreadas por motivos de calidad del servicio. Los registros también servirán como evidencia de cualquier solicitud que realice ALIANZA. Esta información será tratada de manera interna, garantizando el cumplimiento de las premisas de privacidad y seguridad de la información

   5.5 Custodia de la autorización

Cada proceso de ALIANZA que realice un tratamiento activo de datos personales debe garantizar la custodia y almacenamiento de la autorización para el tratamiento de los datos.

Así mismo, se deberán poner a disposición de la Superintendencia de Industria y Comercio o del Oficial de Protección de Datos en el evento en que éstos lo requieran.

VI.- POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

ALIANZA se compromete a dar tratamiento adecuado y de conformidad a las disposiciones constitucionales, legales y reglamentarias, a todos los datos personales que le sean facilitados y que a su vez son incorporados en sus bases de datos y archivos con las finalidades específicas para lo cual les fueron entregados.

El tratamiento de datos personales podrá realizarse de forma directa por ALIANZA y/o por quien la entidad determine para cada caso. Los titulares de los datos de carácter personal tendrán derecho de forma gratuita a conocer, actualizar, rectificar y/o solicitar la supresión de sus datos personales, mediante comunicación que se recibirá en los canales que ALIANZA designe para ello.

Para el adecuado tratamiento y protección de los datos personales, ALIANZA trabaja tres perspectivas básicas que tienen como fin desarrollar políticas particulares de tratamiento de datos de acuerdo con lo previsto en la ley 1581 de 2012 y demás normativa que la complemente, modifique o derogue, estas perspectivas son:

• Perspectiva Jurídica (que contempla aspectos de cumplimiento de la jurisprudencia)
• Perspectiva Tecnológica (Contempla las salvaguardas de seguridad de la información que deben ser implementadas para asegurar la información)
• Perspectiva Organizacional (Considera los aspectos procedimentales y de organización que deben ser ajustados para el cumplimiento).

ALIANZA definirá cualquier acción relativa a la protección de datos personales en su Comité de Seguridad de la Información.

VII. – TRATAMIENTOS DE DATOS PERSONALES

• Tratamiento de datos públicos

ALIANZA advierte que, trata sin previa autorización del Titular los datos personales de naturaleza pública como los contenidos en los registros públicos. Esta situación no implica que no se adopten las medidas necesarias que garanticen el cumplimiento de los otros principios y obligaciones contempladas en la Ley 1581 de 2012 y demás normas que regulen esta materia a cargo ALIANZA

7.2.  Tratamiento de datos sensibles

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

ALIANZA almacenará estos datos bajo esquemas de especiales de seguridad informática y/o bajo llave. En caso de trasladar esta información a una central de depósito, esta se realizará mediante acta y se solicitará al depósito garantizar la privacidad de la información. Esta situación aplica para los datos que solicita personal externo vinculado al programa de fidelización como proveedores premios.

7.3.  Tratamiento de datos de menores

ALIANZA solo trata datos personales de menores de edad cuando estos sean vinculados al programa d fidelización y que sean de naturaleza pública o provengan de la información suministrada por ellos mismos y siempre con el consentimiento de sus padres o de su tutor del menor. Lo anterior, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y, cuando el tratamiento cumpla con los siguientes parámetros y requisitos:

1. Que responda y respete el interés superior de los niños, niñas y adolescentes.

Que se asegure el respeto de sus derechos fundamentales

Cumplidos los anteriores requisitos, ALIANZA exigirá al representante legal o tutor del niño, niña o adolescente, la autorización del menor, previo a que el menor de su opinión frente al tratamiento que se le dará a sus datos, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto, tal como lo indica la Ley.

ALIANZA y cualquier persona involucrada en el tratamiento de los datos personales de niños, niñas y adolescentes, velaran por el uso adecuado de los mismos. En cumplimiento de lo anterior, se aplican y desarrollan los principios y obligaciones establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013.

7.4.  Clasificación de las bases de datos

ALIANZA ha clasificado sus Bases de Datos de la siguiente manera:

7.4.1.   Bases de datos con información pública

Son las bases de datos manuales o automatizadas que se refieren a los registros: Mercantil, Proponentes, Entidades sin Ánimo de Lucro, Turismo, Entidades de Economía Solidaria, Entidades Extrajeras de Derecho Privado, Veedurías Ciudadana, Vendedores de Juegos de Azar, los cuales se encuentran regulados en el Código de Comercio, Decreto 898 de 2002, Decreto – Ley 2150 de 1995, Ley 80 de 1993, Ley 590 de 2000, Ley 643 de 2001, Ley 1150 de 2007, Decreto-Ley 019 de 2012 y las demás normas que las adicionan o los modifican.

Por lo tanto, se entiende que estos datos son de carácter público por disposición legal y no requieren de la autorización previa del titular para su tratamiento.

7.4.2.   Bases de datos Misionales

Son las bases de datos manuales o automatizadas, que se encuentran estructuradas, y que contienen datos de naturaleza pública y privada de personas en calidad de usuarios y proveedores de ALIANZA, las cuales de manera voluntaria y en ejercicio de su derecho de asociación, adquieren la calidad de usuarios con el fin de acceder al programa de fidelización.

7.4.3.   Bases de datos de los colaboradores de ALIANZA

Son las bases de datos manuales o automatizadas que contienen datos de las personas que se vinculan laboralmente y/o proveedores con ALIANZA cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias.

En esta base de datos, se incorporan tanto la información privada, pública, datos sensibles y de menores. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laborar requerirá autorización previa del titular o su representante legal, según sea el caso. En ningún caso, ALIANZA dará tratamiento a los datos sensibles o de menores sin autorización previa.

7.4.4.   Bases de datos de Contratistas y Proveedores

Son las bases de datos manuales o automatizadas que contienen datos de las personas que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por ALIANZA, para la adquisición de servicios y bienes demandados por ella para su normal funcionamiento o el cumplimiento de algunas de sus funciones.

Esta base de datos contiene datos personales públicos, privados y sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular. Sin perjuicio de lo anterior, los titulares de datos personales almacenados en estas bases de datos, podrán ejercer en cualquier momento sus derechos de acceso, actualización, rectificación y supresión, frente al responsable del tratamiento de datos, como lo es ALIANZA.

VIII.- DERECHOS QUE ASISTEN AL TITULAR.

Los Titulares de los Datos Personales contenidos en bases de Datos que reposen en los sistemas de información de ALIANZA, tienen los derechos descritos en esta sección en cumplimiento de las garantías fundamentales consagradas en la Constitución Política y la Ley,

El ejercicio de estos derechos será gratuito y conforme a las disposiciones del presente Manual que, en todo caso no podrán ser contrarías a la normatividad aplicable.

El ejercicio del Habeas Data, expresado en los siguientes derechos constituye una potestad personalísima y serán ejercidos por el Titular del Dato de manera exclusiva, salvo las excepciones de Ley.

El Titular de los datos personales tendrá los siguientes derechos:

1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.

• Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

IX.- DEBERES DE ALIANZA EN RELACIÓN CON EL TRATAMIENTO DE LOS DATOS PERSONALES

ALIANZA, es consciente que los datos personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. Así mismo, ALIANZA hará uso de dichos datos, solamente en cumplimiento de las finalidades para las que se encuentra debidamente facultada y autorizada previamente por el titular, o por la Ley, en todo momento respeta la normatividad vigente sobre protección de datos personales.

ALIANZA como responsable o encargado del tratamiento de datos personales, cumple los deberes y obligaciones previstas en el artículo 17 de la Ley 1581 de 2012, y normas que la reglamenten o modifiquen, a saber:

1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
   1. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular;
   1. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
   1. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
   1. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
   1. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
   1. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento;
   1. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;

1. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular;
   1. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
   1. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
   1. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
   1. Informar a solicitud del titular sobre el uso dado a sus datos;
   1. Informar a la autoridad de protección de datos (Superintendencia de Industria y Comercio) cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
   1. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

9.1 Deber de Secreto y confidencialidad

ALIANZA garantiza y exige a toda persona que intervenga en cualquier fase del tratamiento de los datos de carácter personal privado, sensible o de menores, el secreto profesional, respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones contractuales con ALIANZA. El incumplimiento del deber de secreto será sancionado de conformidad con lo previsto en el reglamento interno de trabajo y la legislación vigente.

X.-. POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN

1. Generalidades sobre la autorización

Cuando se trate de datos diferentes a los de naturaleza pública, definidos en el numeral 2 del artículo 3 del Decreto Reglamentario 1377 de 2013, ALIANZA solicitará previamente la autorización para el tratamiento de datos personales por medio de los diferentes formularios de trámites que será utilizado como prueba. Según el caso, dicha autorización puede ser parte de un documento más amplio como, por ejemplo, de un contrato, o de un documento específico (formato, formulario, otrosí, etc.).

En caso de tratarse de datos de carácter personal privados, la descripción de la finalidad del tratamiento de los datos se informará mediante el mismo documento específico o adjunto. ALIANZA informará al titular de los datos lo siguiente:

• El tratamiento al que serán sometidos sus datos personales y la finalidad específica del mismo.
• El tiempo por el cual serán tratados sus datos personales.
• Los derechos que le asisten como titular.
• La página web, correo electrónico, dirección física y demás canales de comunicación en por los cuales podrá formular consultas y/o reclamos ante el responsable o encargado del tratamiento.

La autorización del titular no será necesaria cuando se trate de:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Datos de naturaleza pública.
• Casos de urgencia médica o sanitaria.
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
• Datos relacionados con el registro civil de las Personas

10.2  Del derecho de acceso

ALIANZA garantiza el derecho de acceso conforme a la Ley 1581 de 2012, solamente a los titulares de datos personales privados, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales tratados, a través de cualquier medio de comunicación, incluyendo los electrónicos que permitan el acceso directo del titular. Dicho acceso, se sujeta a los límites establecidos en el artículo 21 del Decreto 1377 de 2013.

10.3  Del derecho de consulta

Los titulares de los datos personales podrán consultar la información de carácter personal que repose en cualquier base de datos de ALIANZA. En consecuencia, ALIANZA garantiza el derecho de consulta conforme a lo dispuesto en la Ley 1581 de 2012 exclusivamente sobre los datos personales privados, sensibles y de menores, suministrando a los titulares de estos datos personales

la información contenida en cada una de las bases de datos correspondientes y que estén bajo el control de ALIANZA.

ALIANZA establecerá las medidas de autenticación que permiten identificar de manera segura al titular de los datos personales que realiza la consulta o petición.

Por medio del formulario de peticiones, quejas, reclamos y sugerencias los proveedores, funcionarios y/o contratistas podrán solicitar la consulta de sus datos, estas solicitudes serán tramitadas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En el evento en el que una solicitud de consulta no pueda ser atendida

dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

10.4  Del derecho a reclamar

El titular de datos personales privados que considere que la información contenida o almacenada en una base de datos, puede ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes y principios contenidos en la normatividad sobre protección de datos personales. En tal sentido, podrán presentar reclamación ante el responsable o encargado del tratamiento de datos de ALIANZA, por medio del Formulario de Peticiones, Quejas, Reclamos y Sugerencias.

El reclamo lo podrá presentar el titular, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012.

Si el reclamo estuviese incompleto, el titular lo podrá completar dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo, para que subsane las fallas o errores. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información solicitada, se entenderá que ha desistido del reclamo.

En caso de recibido reclamo que no sea competencia de ALIANZA para resolverlo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez ALIANZA haya recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido. El término máximo para resolver la reclamación es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, ALIANZA informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho

(8) días hábiles siguientes al vencimiento del primer término.

10.5.  Del derecho a la rectificación y actualización de datos

ALIANZA se obliga a rectificar y actualizar a solicitud del Titular, la información de carácter personal, que resulte incompleta o inexacta, de conformidad con el procedimiento que se tramita por medio del Formulario de actualización de datos e información. Al respecto, ALIANZA tendrá en cuenta lo siguiente:

• En las solicitudes de rectificación y actualización de datos personales, el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
• ALIANZA, tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando beneficien al titular de los datos personales. En consecuencia, se podrán habilitar medios electrónicos u otros que ALIANZA considere pertinentes y seguros.
• ALIANZA, podrá establecer formularios, formatos, sistemas y otros métodos, que serán informados en el Aviso de Privacidad y que se pondrán a disposición de los interesados en la página web u oficinas de ALIANZA.

10.6.  Del derecho a la supresión de datos.

El titular de datos personales, tiene el derecho en todo momento, a solicitar a ALIANZA, la supresión (eliminación) de sus datos personales por medio del formulario de peticiones, quejas, reclamos y sugerencias. Para ello, se tendrá en cuenta los siguientes supuestos:

• Que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente sobre protección de datos personales.
• Que hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
• Que se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recogidos.

Esta supresión implica la eliminación o borrado seguro, total o parcial, de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por ALIANZA.

El derecho de supresión no es un derecho absoluto, y ALIANZA como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando:

• El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
• La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
• Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
• Los datos sean datos de naturaleza pública y correspondan a los registros públicos, los cuales tienen como finalidad su publicidad.

10.7.  Del derecho a revocar la autorización

Todo titular de datos personales, puede revocar en cualquier momento, el consentimiento al tratamiento de éstos, siempre y cuando, no lo impida una disposición legal o contractual. Para ello, ALIANZA ha establecido el formulario de peticiones, quejas, reclamos y Sugerencias que le permiten al titular solicitar dicho derecho. En los casos que sea posible la revocatoria de la autorización, se atenderá bajo las siguientes dos modalidades:

• Total: Sobre la totalidad de finalidades consentidas, esto es, que ALIANZA debe dejar de tratar por completo los datos del titular de datos personales.
• Parcial: Sobre ciertas finalidades consentidas como por ejemplo para fines publicitarios o de estudios de mercado. En este caso, ALIANZA deberá suspender parcialmente el tratamiento de los datos del titular. Se mantienen entonces otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el titular está de acuerdo.

El derecho de revocatoria no es un derecho absoluto y ALIANZA como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando:

• El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
• La revocatoria de la autorización del tratamiento obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
• Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

1. Protección de datos en los contratos

Los datos sean datos de naturaleza pública y correspondan a los registros públicos, los cuales tienen como finalidad su publicidad. En los contratos laborales, ALIANZA ha incluido cláusulas con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, datos personales del titular. En los contratos de prestación de servicios externos, cuando el contratista requiera de datos personales, ALIANZA le suministrará dicha información siempre y cuando exista una autorización previa y expresa del titular de los datos personales para esta transferencia, quedando excluida de esta autorización, los datos personales de naturaleza pública definido en el numeral 2° del artículo 3° del Decreto Reglamentario 1377 de 2013 y los contenidos en los registros públicos. Dado que en estos casos, los terceros son encargados del tratamiento de datos y sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por ALIANZA y delimitan de manera precisa el uso que estos terceros le pueden dar a aquellos, así como las obligaciones y deberes establecidos en la Ley 1581 de 2012 y el decreto reglamentario 1377 de 2013, incluyendo las medidas de seguridad necesarias que garanticen en todo momento la confidencialidad, integridad y disponibilidad de la información de carácter personal encargada para su tratamiento.

Por su parte, ALIANZA al momento de recibir datos de terceros y actuar como Encargado del tratamiento de datos de carácter personal, verifica que la finalidad, o finalidades, de los tratamientos autorizados por el titular o permitidos por causas legales, contractuales o jurisprudenciales se encuentran vigentes y que el contenido de la finalidad esté relacionado con la causa por la cual se va a recibir dicha información personal de parte del tercero, pues solo de este modo estará facultado para recibir y tratar dichos datos personales.

10.9 Transferencia de datos personales a terceros países.

En los casos en que ALIANZA en desarrollo de alguna de sus funciones, como puede ser la de participar en programas internacionales para el desarrollo económico, y social, o cualquier otra actividad que implique la transferencia de datos de carácter personal a terceros países, se regirá por las siguientes condiciones:

• La transferencia de datos personales a terceros países solamente se realizará cuando exista autorización correspondiente del titular y previa autorización de la delegatura de Datos Personales de la Superintendencia de Industria y Comercio.

• Se considera una transferencia internacional cualquier tratamiento que suponga una transmisión de datos fuera del territorio colombiano, tanto si se realiza una cesión de datos, como si tuviera por objeto la prestación de un servicio al responsable fuera de Colombia. Asimismo, se debe obtener la autorización previa del delegado de protección de datos personales de la Superintendencia de Industria y Comercio, cuando se tenga previsto realizar transferencias internacionales de datos a países que no proporcionan un cierto nivel de protección. Esta autorización sólo podrá ser otorgada si se obtienen garantías adecuadas, como los contratos basados en las cláusulas tipo aprobadas por la Superintendencia de Industria y Comercio, o las reglas corporativas vinculantes.

• La transferencia internacional de datos se podrá realizar mediante solicitud de ALIANZA, estableciendo la finalidad, los colectivos de interesados o titulares de la información de carácter personal, los datos objeto de transferencia y la documentación que incorpore las garantías exigibles para la obtención de la autorización; en la que conste una descripción de las medidas de seguridad concretas que van a ser adoptadas, tanto por ALIANZA como por el responsable o encargado de los datos en su lugar de destino.

• ALIANZA no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la ley y su decreto reglamentario. Un ejemplo de ello es el consentimiento del afectado a la transferencia, la transferencia es necesaria para establecer la relación contractual entre el afectado y el responsable de la base de datos y la transferencia se refiere a una transacción dineraria.

10.10. Reglas generales aplicables.

ALIANZA ha establecido las siguientes reglas generales para la protección de datos personales, sensibles y de menores, como es el cuidado de bases de datos, ficheros electrónicos e información personal:

• ALIANZA garantiza la autenticidad, confidencialidad e integridad de la información que tenga bajo su responsabilidad.
• En los casos en que la infraestructura dependa de un tercero, se cerciorará que tanto la disponibilidad de la información como el cuidado de los datos personales, sensibles y de menores sea un objetivo fundamental.
• Es responsabilidad de los colaboradores de ALIANZA reportar inmediatamente, cualquier incidente de fuga de información, daño informático, violación de datos personales, comercialización de datos, uso de datos personales de niños, niñas o adolescentes, suplantación de identidad, incidentes de seguridad, violación de códigos de seguridad o cualquier tipo de conductas que puedan vulnerar la intimidad de una persona o llegue a generar cualquier tipo de discriminación.
• ALIANZA en sus portales transaccionales, para garantizar la protección de la información personal, adoptó todos los mecanismos posibles para mantener la confidencialidad, integridad y disponibilidad de la información, como software de seguridad: firmas digitales, certificados SSL, Hypertext Transfer Protocol Secure (HTTPS), así como las herramientas necesarias para resguardar y proteger las bases de datos de la entidad.
• La formación y capacitación de los funcionarios, proveedores, contratistas, será un deber y complemento fundamental de este Manual.  

XI.-. PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER LOS DERECHOS A CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR INFORMACIÓN Y REVOCAR LA AUTORIZACIÓN.

1. Cualquier consulta o reclamo frente a derechos inherentes de los titulares sobre datos de carácter personal se debe realizar a través del formulario de PQR, adjuntando fotocopia del documento de identidad del Titular interesado o cualquier otro documento equivalente que acredite su identidad y titularidad conforme a Derecho.

1. Los derechos de acceso, actualización, rectificación, supresión y revocación de la autorización de datos personales son propios y podrán ser ejercidos únicamente por el Titular. No obstante, el Titular podrá actuar a través de representante legal o apoderado cuando aquel se encuentre en situación de incapacidad o minoría de edad hechos que le imposibiliten el ejercicio personal de los mismos, en cuyo caso será necesario que el representante legal o apoderado acredite tal condición.

1. Con el objeto de facilitar el ejercicio de estos derechos, ALIANZA pone a disposición de los interesados, los formatos físicos o electrónicos adecuados a esta finalidad.

1. Una vez cumplidos y agotados los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, por parte de ALIANZA , podrá poner en conocimiento ante la Autoridad Nacional de Protección de Datos Personales (Superintendencia de Industria y Comercio -Delegatura de Protección de Datos Personales -) la negación o inconformidad frente al derecho ejercido.

XII MECANISMOS DE SEGURIDAD DE LA INFORMACIÓN PERSONAL QUE REPOSA EN LAS BASES DE DATOS DE ALIANZA.

ALIANZA cuenta con mecanismos y herramientas tecnológicas para controlar el acceso a las bases de datos corporativas donde reposa la información de nuestros públicos de interés.

ALIANZA adoptará medidas de seguridad físicas, lógicas y administrativas, las cuales se clasifican en nivel alto, medio y bajo, conforme el riesgo que pueda derivar de la criticidad de los Datos Personales tratados.

Entre otras, las medidas de seguridad adoptadas incluyen, pero no se limitan a:

• Encriptar la prestación de nuestros servicios usando protocolos de seguridad.
• Establecimiento de cláusulas de confidencialidad contractual con los colaboradores que van más allá de la duración misma del contrato.
• Implementación de procesos de seguridad para verificar la identidad de las personas que acceden a la información ya sea de manera física o electrónica.
• Actualización permanente de las medidas de seguridad para adaptarlas a la normatividad vigente.
• Adopción de sistemas de seguridad de firewalls y detección de accesos no autorizados.
• Monitoreo periódico de actividades sospechosas y mantenimiento físico y electrónico de las bases de datos.
• Restricción interna de acceso a las bases de datos solo al personal autorizado.

Es obligación de los destinatarios de este Manual informar a ALIANZA cualquier sospecha que pueda implicar una violación a las medidas de seguridad adoptadas por la organización para proteger los datos personales confiados a ella, así como cualquier tratamiento inadecuado de los mismos, una vez tengan conocimiento de esta situación.

En estos casos, ALIANZA comunicará a la autoridad de control tal situación y procederá a gestionar el respectivo incidente de seguridad respecto de los datos personales, con el fin de establecer las repercusiones jurídicas del mismo, sean estas a nivel penal, laboral, disciplinario o civil.

XIII.- PERIODO DE PERMANENCIA EN LAS BASES DE DATOS

En consideración a que la Corte Constitucional resalta la importancia de que el acopio y la conservación de información se haga con sujeción a los principios del habeas data con el fin de garantizar su integridad y veracidad y así salvaguardar los demás derechos de los titulares de la información, y que con frecuencia esta información es necesaria para acceder

al goce efectivo de otros derechos fundamentales, toda vez que los datos personales, laborales, médicos, financieros y de otra índole que están contenidos en archivos y bases de datos, son la fuente de la información que se utiliza para evaluar el cumplimiento de los requisitos para el reconocimiento de derechos y prestaciones y a pesar que las normas jurídicas no establecen un tiempo para guardar archivos relacionados datos personales, ALIANZA ha tomado la decisión de conservarlos mínimo 10 años, bien sea físicamente o en medios magnéticos, electrónicos, microfilmaciones.

Esta decisión se fundamenta el artículo 28 de la Ley 962 de 2005, que dice:

«Racionalización de la conservación de libros y papeles de comercio. Los libros y papeles del comerciante deberán ser conservados por un período de diez (10) años contados a partir de la fecha del último asiento, documento o comprobante, pudiendo utilizar para el efecto, a elección del comerciante, su conservación en papel o en cualquier medio técnico, magnético o electrónico que garantice su reproducción exacta. Igual término aplicará en relación con las personas, no comerciantes, que legalmente se encuentren obligadas a conservar esta información. Lo anterior sin perjuicio de los términos menores consagrados en normas especiales».

XIV.- FUNCIÓN DE PROTECCIÓN DE DATOS PERSONALES AL INTERIOR DE ALIANZA

1. Los responsables

El responsable del tratamiento de datos personales de ALIANZA, es el proceso administrativo, quienes velaran por el debido cumplimiento del presente Manual y de las demás normas que regulen el buen uso de los datos personales.

14.2.  Deberes de los Encargados

Es encargado del tratamiento de datos personales cualquier persona, que realice el tratamiento de datos personales por cuenta de ALIANZA

ALIANZA distingue entre encargado interno y encargado externo. Los encargados internos son colaboradores de ALIANZA mientras que los externos tratan datos que ALIANZA les suministra para la realización de una tarea asignada (proveedores, consultores, empresas de tercerización, etc.) Los grupos de encargados que ALIANZA designa para realizar tratamientos de datos específicos son:

14.2.1.   Los Encargados internos.

Todos los colaboradores que asuman la función de encargados del tratamiento de Datos Personales de conformidad con la Ley 1581 de 2012 y sus decretos reglamentarios.

14.2.2.   Los Encargados externo

Todos los contratistas proveedores y colaboradores que asuman la función de encargados del tratamiento de datos personales de conformidad con la Ley 1581 de 2012 y sus Decretos reglamentarios.

XV.- DEFINICIONES

Autorización: Consentimiento que, de manera previa, expresa e informada emite el titular de algún dato personal para que ALIANZA lleve a cabo el tratamiento de sus datos personales.

Aviso de privacidad: Documento físico o electrónico generado por el responsable del tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.

Dato público: Aquel dato calificado como tal según los mandatos de la ley o de la constitución política. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.

Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.

Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Dato sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza algún tratamiento sobre datos personales por cuenta del responsable del tratamiento.

Habeas Data: Derecho que tiene toda persona para conocer, actualizar y rectificar toda aquella información que se relacione con ella y que se recopile o almacene en centrales de información.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural cuyos datos son objeto de tratamiento por parte de la compañía.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales dentro de las cuales se puede incluir su recolección, almacenamiento, uso, circulación o supresión.

XVI.- FINALIDAD

ALIANZA en el desarrollo de su objeto social y sus relaciones con sus partes interesadas, entiéndase por estos clientes, colaboradores, proveedores, acreedores, aliados estratégicos, entre otros; recopila constantemente datos para llevar a cabo diversas finalidades y usos dentro de los cuales se pueden enmarcar:

• Fines administrativos, comerciales, promocionales, informativos y de mercadeo.
• Oferta de nuestros servicios; así como realizar campañas de promoción y publicidad.
• Control del acceso a las oficinas del ALIANZA y establecimiento de medidas de seguridad, incluyendo el establecimiento de áreas video vigiladas.
• Responder consultas, peticiones, quejas y reclamos que sean realizadas por los titulares y organismos de control y trasmitir los datos personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales.
• Búsqueda de un conocimiento más cercano con todos sus clientes, proveedores, colaboradores y terceros vinculados.
• Administración y operación, directamente o por conducto de terceros, de los procesos de selección y vinculación de personal operativo, incluyendo la verificación de referencias laborales y personales.
• Desarrollar las actividades propias ALIANZA tales como: inscripción y participación en el sistema general de fidelización de clientes, actividades del concurso, entre otras.
• Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de ALIANZA.

• El uso de plataformas o herramientas tecnológicas para el desarrollo del programa de fidelización, que permitan la grabación y toma de imágenes con propósitos de certificación, podrán ser usados por el personal administrativo y sus colaboradores.

XVII.- PROGRAMA DE SENSIBILIZACIÓN Y CAPACITACIÓN

Para ALIANZA es muy importante tener actualizados al personal sus colaboradores sobre las disposiciones y reglamentación relacionada con la protección de los datos personales.

Al efecto, ALIANZA incorporó dentro de su programa de fidelización conceptos, lineamientos y disposiciones prácticas sobre el tratamiento de los datos personales, el cual será complementada con la capacitación anual liderada por el área administrativa. Adicionalmente, durante cada año se llevarán a cabo capacitaciones por grupos de procesos que permita comprender y aprender las directrices sobre manejo de información y medias de seguridad de acuerdo con el desarrollo de la operación de cada proceso de ALIANZA. El personal de trabajo que recibirán las capacitaciones será seleccionado cada año para llevar acabo las políticas y procedimientos para el tratamiento de datos personales.

XVIII.- VIGENCIA

El presente Manual rige a partir del 18 de Agosto de 2023.

ALIANZA podrá modificar los términos y condiciones de la presente política como parte de nuestro esfuerzo por cumplir con las obligaciones establecidas por la Ley 1581 de 2012, los decretos reglamentarios y demás normas que complementen, modifiquen o deroguen esta política, con el fin de reflejar cualquier cambio en nuestras operaciones o funciones. En los casos que esto ocurra se publicará la nueva política en nuestra página web www.alianzapremium.com.

---