Tabla de contenidos
SECCIÓN I – DISPOSICIONES GENERALES
1. PRESENTACIÓN
El presente documento se elaboró con fundamento en lo dispuesto por el literal K del artículo 17 de la ley 1581 de 2012 y artículo 13 del decreto 1377 de 2013, que establecen como un deber de los responsables del tratamiento de los datos personales adoptar un manual interno de políticas y procedimiento para garantizar el adecuado cumplimiento de la normatividad, y en especial para la atención de consultas y reclamos. Teniendo en cuenta que en el desarrollo de su objeto social FIRENZECORP SAS, realiza el tratamiento de datos personales de sus trabajadores, clientes y proveedores, se coloca a disposición de las personas objeto de dicho tratamiento el presente manual con la finalidad de garantizar el derecho fundamental al HABEAS DATA. Este manual hace parte de los contratos de trabajo de las personas encargadas en FIRENZECORP SAS y de las que sean partícipes en el tratamiento de datos personales, tales como clientes y proveedores.2. LEGISLACIÓN APLICABLE
Este manual fue elaborado de acuerdo a lo estipulado en las siguientes normas:- Artículo 15 y 20 de la Constitución Política.
- Ley 1581 de 2012.
- Decreto 1377 de 2013.
- Decreto 886 de 2014.
- Decreto Reglamentario Único 1074 del 2015.
3. ÁMBITO DE APLICACIÓN
Este manual se aplica al tratamiento de los datos personales que recolecte, almacene y maneje FIRENZECORP SAS.4. OBJETO
El objeto del presente manual es cumplir con lo dispuesto por el literal K del artículo 17 de la ley 1581 de 2012 y el artículo 13 del decreto 1377 de 2013, dándole publicidad a las políticas y procedimiento del tratamiento de los datos personales que son almacenados en bases de datos por parte de FIRENZECORP SAS, para garantizar el derecho fundamental al HABEAS DATA.5. DEFINICIONES
Para efecto de lo establecido en el presente manual y de acuerdo a lo estipulado en los artículos 3 de la ley 1581 de 2012 y decreto 1377 de 2013, se entienden por:- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
- Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
6. PRINCIPIOS
De acuerdo a lo consagrado en el artículo 4 de la ley 1581 de 2012, los siguientes principios serán el marco de referencia para la interpretación y aplicación de lo dispuesto en el presente manual para el tratamiento de los datos personales:- Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la ley 1581 de 2012, es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
- Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
- Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012, de las normas complementarias y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.
- Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
SECCIÓN II – DE LA AUTORIZACIÓN
1. AUTORIZACIÓN
En desarrollo de los principios de finalidad y libertad, la recolección de datos que realice FIRENZECORP SAS, como responsable del tratamiento de los mismos se limitará a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos. La recolección de los datos personales por parte de FIRENZECORP SAS, debe estar autorizada por parte del titular de la información de una manera libre, previa, expresa e informada, mediante los mecanismos estipulados en el presente manual.
2. FORMA Y MECANISMO PARA OTORGAR LA AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES
La autorización puede constar en un documento físico, electrónico, en cualquier formato que permita garantizar su posterior consulta o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será emitida por FIRENZECORP SAS y será puesto a disposición del titular previo al tratamiento de sus datos personales.
De acuerdo a las diferentes relaciones que tiene FIRENZECORP SAS, con los titulares de la información y a las diferentes finalidades del tratamiento de éstas, se establecieron en los siguientes anexos los modelos para la recolección y tratamiento de datos personales, los cuales deben constar por escrito:
NO. ANEXO | DENOMINACIÓN | TITULAR DE LOS DATOS | CÓDIGO |
---|---|---|---|
1 | AUTORIZACIÓN Y REFRENDACIÓN DE DATOS PERSONALES CLIENTES Y OTROS – PERSONAS JURIDICAS | CLIENTES Y/O POTENCIALES CLIENTES | |
2 | AUTORIZACIÓN Y REFRENDACIÓN DE DATOS PERSONALES CLIENTES Y OTROS – PERSONAS NATURALES | CLIENTES Y/O POTENCIALES CLIENTES | |
3 | AUTORIZACIÓN Y REFRENDACIÓN DE DATOS PERSONALES PROVEEDORES Y OTROS – PERSONA JURIDICA | PROVEEDORES Y/O POTENCIALES PROVEEDORES | |
4 | AUTORIZACIÓN Y REFRENDACIÓN DE DATOS PERSONALES PROVEEDORES Y OTROS – PERSONAS NATURALES | PROVEEDORES Y/O POTENCIALES PROVEEDORES | |
5 | AUTORIZACIÓN Y REFRENDACIÓN DE DATOS PERSONALES CANDIDATOS Y/O TRABAJADORES | CANDIDATOS Y/O TRABAJADORES |
Además, de las autorizaciones físicas mencionadas, se podrán obtener autorizaciones electrónicas en el correo: administracion@firenzecorp.com
3. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES SENSIBLES
El tratamiento de los datos sensibles se realizará de manera restrictiva por parte de FIRENZECORP SAS y limitados a las excepciones de los casos expresamente señalados en el artículo 6 de la ley 1581 de 2012, ante lo cual en las autorizaciones:
- se informará al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento;
- se informará al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.
4. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES
De acuerdo al objeto social de FIRENZECORP SAS y a las diferentes relaciones que establece la empresa en desarrollo de este objeto las finalidades para el tratamiento de los datos personas del titular de la información son:
- Clientes y potenciales clientes:
- Atender su solicitud de información, comercialización de productos o solicitud y prestación de servicios;
- Lograr una eficaz comunicación relacionada con nuestros productos, servicios, ofertas, promociones, contenidos y demás actividades afines e inherentes al desarrollo de nuestro objeto social;
- Proveer nuestros servicios y productos;
- Informar sobre nuevos productos o servicios que estén relacionados con el o los contratado(s) o adquirido(s);
- Dar cumplimiento a obligaciones contraídas con nuestros clientes;
- Hacer seguimiento a las inquietudes, sugerencias e inconformidades de nuestros clientes y facilitar mecanismos para solucionarlas;
- Realizar una evaluación permanente de los procesos y de la calidad del servicio;
- Alimentar nuestro sistema de administración de clientes;
- Realizar entrevistas e indagaciones y documentarlas en medio físico o digital;
- Las demás relacionadas con el objeto social, y en especial para fines legales, contractuales y comerciales.
- Proveedores y potenciales proveedores:
- Atender solicitudes de presupuestos, y evaluación de cotizaciones;
- Alimentar nuestro sistema de administración de proveedores;
- Celebrar contratos y otros actos jurídicos necesarios para la relación comercial;
- Dar cumplimiento a obligaciones contraídas con nuestros proveedores;
- Hacer seguimiento a las inquietudes, sugerencias e inconformidades de nuestros proveedores y facilitar mecanismos para solucionarlas;
- Informar sobre cambios o nuevos requerimientos en los productos o servicios que estén relacionados en los contratados por ambas partes;
- Las demás relacionadas con el objeto social, y en especial para fines legales, contractuales y comerciales.
- Candidatos y Trabajadores:
- Validar la información de acuerdo con lo consignado en mi hoja de vida presentada y en la entrevista de trabajo;
- Para el tratamiento y protección de mis datos de contacto (dirección de domicilio, direcciones de correo electrónico, redes sociales, y números telefónicos);
- Para solicitar y recibir de las instituciones de educación secundaria, superior y de las entidades de derecho público y/o empresas de carácter privado mi información personal, académica, laboral, y de seguridad social, que reposa en sus bases de datos;
- Recolectar datos sensibles como la huella, y el registro fotográfico y de video para efectuar el control de ingreso y salida de las instalaciones, y para realizar monitoreos de seguridad;
- Para consultar electrónicamente los certificados de antecedentes judiciales, disciplinarios y fiscales;
- Para realizar entrevistas, indagaciones y efectuar las diligencias de descargos disciplinarias, y documentarlas en medio físico o digital;
- Para enviar mensajes con contenidos institucionales, notificaciones, información de nómina, cuotas pendientes por libranza, y demás información corporativa;
- Para la afiliación al Sistema General de Seguridad Social y Caja de Compensación familiar.
5. CAMBIOS EN LAS POLITICAS DE TRATAMIENTO
En caso de haber cambios sustanciales en el contenido de las políticas del Tratamiento del presente manual, referidos a la identificación del Responsable y a la finalidad del Tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización, FIRENZECORP SAS, comunicará estos cambios al Titular antes de, o a más tardar al momento de implementar las nuevas políticas. Además, deberá obtener del Titular una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento.
6. PRUEBA DE LA AUTORIZACIÓN
FIRENZECORP SAS adoptará las medidas necesarias para mantener registro o mecanismo técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos.
Las autorizaciones contenidas en documentos escritos serán entregadas a la persona encargada, quien las escaneará y guardará las imágenes en los medios de almacenamiento electrónico o digital establecidos para tal fin. Las autorizaciones obtenidas en la página web serán impresas en físico y entregadas a la persona encargada, quien las escaneará y guardará las imágenes en los medios de almacenamiento electrónico o digital establecidos para tal fin.
Las autorizaciones físicas serán archivadas y almacenadas en los expedientes de cada uno de los titulares de la información o de las personas jurídicas que representan.
SECCIÓN III – DEL AVISO DE PRIVACIDAD
1. AVISO DE PRIVACIDAD
El aviso de privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del titular para el tratamiento de sus datos personales. A través de este documento se informa al titular de la existencia de políticas de tratamiento de la información que le serán aplicables, y la forma de acceder a las mismas.
2. CONTENIDO MÍNIMO DEL AVISO DE PRIVACIDAD
De acuerdo al artículo 15 del decreto 1377 de 2013, el aviso de privacidad como mínimo deberá contener la siguiente información:
- Nombre o razón social y datos de contacto del Responsable del Tratamiento.
- El Tratamiento al cual serán sometidos los datos y la finalidad del mismo.
- Los derechos que le asisten al Titular.
- Los mecanismos dispuestos por el Responsable para que el Titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de Tratamiento de información.
No obstante, lo anterior, cuando se recolecten datos personales sensibles, el Aviso de Privacidad deberá señalar expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.
3. MEDIOS DE DIFUSIÓN DEL AVISO DE PRIVACIDAD
De conformidad con el artículo 17 del decreto 1377 de 2013, FIRENZECORP SAS publicará en sus instalaciones, el siguiente modelo de aviso de privacidad:
NO. ANEXO | DENOMINACIÓN | TITULAR DE LOS DATOS | CÓDIGO |
---|---|---|---|
6 | AVISO DE PRIVACIDAD PARA SITIO WEB | CANDIDATOS, TRABAJADORES, PROVEEDORES, CLIENTES Y/O OTROS |
Además, enviará a las direcciones de correo electrónico de los titulares de la información, el siguiente modelo de aviso de privacidad:
NO. ANEXO | DENOMINACIÓN | TITULAR DE LOS DATOS | CÓDIGO |
---|---|---|---|
7 | AVISO DE PRIVACIDAD | CANDIDATOS, TRABAJADORES, PROVEEDORES, CLIENTES Y OTROS |
4. ALMACENAMIENTO DEL MODELO DEL AVISO DE PRIVACIDAD
FIRENZECORP SAS adoptará las medidas para conservar el modelo del Aviso de Privacidad que utilice para cumplir con el deber que tiene de dar a conocer a los Titulares la existencia de políticas del Tratamiento de la información y la forma de acceder a las mismas, mientras se traten datos personales conforme al mismo y perduren las obligaciones que de este se deriven.
Para el almacenamiento del modelo, FIRENZECORP SAS podrá emplear medios informáticos, electrónicos o cualquier otra tecnología que garantice el cumplimiento de lo previsto en la Ley 527 de 1999, en lo referente a:
- Que la información que contengan sea accesible para su posterior consulta.
- Que el mensaje de datos o el documento sea conservado en el formato en que se haya generado, enviado o recibido o en algún formato que permita demostrar que reproduce con exactitud la información generada, enviada o recibida, y
- Que se conserve, de haber alguna, toda información que permita determinar el origen, el destino del mensaje, la fecha y la hora en que fue enviado o recibido el mensaje o producido el documento.
SECCIÓN IV – DE LOS DERECHOS Y DEBERES
1. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
El Titular de los datos personales tendrá los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada al Responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
- Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que se les ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley 1581 de 2012 y a la Constitución.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
2. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO
FIRENZECORP SAS, en calidad de responsable del Tratamiento deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, en las condiciones previstas en la ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
- Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas y reclamos formulados en los términos señalados en la ley 1581 de 2012.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley 1581 de 2012 y en especial, para la atención de consultas y reclamos.
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a solicitud del Titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
3. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO
FIRENZECORP SAS, en calidad de encargado del Tratamiento deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
- Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
- Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley 1581 de 2012.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
- Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley 1581 de 2012.
- Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.
SECCIÓN V – DEL EJERCICIO DE LOS DERECHOS DE LOS TITULARES
1. LEGITIMACIÓN PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR
Los derechos de los Titulares establecidos en la Ley 1581 de 2012, podrán ejercerse por las siguientes personas:
- Por el Titular, quien deberá acreditar su identidad en forma suficiente aportando copia de su cédula de ciudadanía o documentos de identificación.
- Por sus causahabientes, quienes deberán acreditar tal calidad, mediante el registro civil que acredite su parentesco con el titular.
- Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento, mediante poder otorgado para tal fin.
- Por estipulación a favor de otro o para otro.
Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
2. DEL DERECHO DE ACCESO Y CONSULTAS
FIRENZECORP SAS, coloca a disposición de los titulares de la información la dirección de correo electrónico administracion@firenzecorp.com, en la cual podrán solicitar los datos personales que reposan en las bases de datos.
El Titular podrá consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.
SECCIÓN VI – DE LA SEGURIDAD DE LA INFORMACIÓN
1. MEDIDAS DE SEGURIDAD.
De acuerdo al principio de seguridad establecido en la ley 1581 de 2012, FIRENZECORP SAS adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
2. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD
FIRENZECORP SAS mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.
3. GENERALIDADES DE LAS MEDIDAS DE SEGURIDAD
FIRENZECORP SAS se reserva divulgar los procedimientos detallados de las medidas de seguridad adoptadas, sin embargo, coloca en conocimiento del titular de los datos personales las siguientes medidas generales:
- Los funcionarios de FIRENZECORP SAS, que tienen acceso a los equipos de cómputo poseen usuarios y contraseñas personales, los cuales por ningún motivo pueden ser utilizados por una persona diferente, esto con la finalidad de individualizar las acciones desarrolladas.
- Los funcionarios de FIRENZECORP SAS que tienen acceso al sistema de administración igualmente poseen usuarios y contraseñas personales, los cuales por ningún motivo pueden ser utilizados por una persona diferente, esto con la finalidad de individualizar las acciones desarrolladas.
- Los funcionarios de FIRENZECORP SAS tienen acceso restringido a las páginas de la Internet.
SECCIÓN VII – DE LAS DISPOSICIONES FINALES
1. RESPONSABLE DE LA PROTECCIÓN DE DATOS
FIRENZECORP SAS, designa a la Gerencia Administrativa o quien haga sus veces, para cumplir con la función de protección de datos personales. La Gerente administrativa o quien haga sus veces, dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012. Lo anterior, de ser necesario, se hará con el apoyo del área administrativa.
2. VIGENCIA
El presente manual rige a partir del 28 de octubre del 2016.