RETORNIA S.A.S.
POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES
[RAZÓN SOCIAL DEL EMPRENDIMIENTO]
RETORNIA S.A.S. (en adelante, la “Sociedad” o la “Compañía”), persona jurídica de derecho privado constituida conforme a las leyes de la República de Colombia, identificada con NIT 902.074.222-8, con domicilio principal en la ciudad de Bogotá D.C., Colombia, cuyo objeto social principal consiste en la prestación de servicios de asesoría y representación judicial, ha decidido adoptar la presente Política de Tratamiento y Protección de Datos Personales (en adelante, la “Política”), con el fin de dar pleno cumplimiento a lo dispuesto por la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto 1377 de 2013 (compilado en el Decreto Único 1074 de 2015), y demás normas que reglamenten, modifiquen, adicionen o complementen el régimen de protección de datos personales en Colombia.
Esta Política es de obligatorio cumplimiento para todos los socios, administradores, colaboradores, contratistas, proveedores, aliados comerciales, apoderados sustitutos, abogados aliados y demás terceros que, por cuenta de la Sociedad, intervengan en cualquier actividad que involucre el tratamiento de datos personales.
DEFINICIONES
Para los efectos de esta Política, los términos que se relacionan a continuación tendrán el significado que se les asigna, sin perjuicio de las definiciones contenidas en la Ley 1581 de 2012 y demás normas concordantes:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de sus datos personales.
Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable y dirigida al Titular, mediante la cual se le informa la existencia de las políticas de tratamiento que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento.
Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. El dato personal puede ser público, semiprivado o privado.
Dato Público: el calificado como tal por la ley o por la Constitución Política y el que no es semiprivado ni privado, tales como los datos relativos al estado civil, profesión u oficio y a la calidad de comerciante o servidor público.
Dato Semiprivado: aquel cuyo conocimiento o divulgación puede interesar no solo al Titular sino a un sector o grupo de personas o a la sociedad en general, como el dato financiero, crediticio o comercial.
Dato Privado: aquel que por su naturaleza íntima o reservada solo es relevante para el Titular.
Dato Sensible: Aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como datos que revelen origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales o de derechos humanos, datos de salud, vida sexual y datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del Responsable.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que, por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos. Para los efectos de la presente Política, el Responsable es RETORNIA S.A.S.
Titular de la Información: Persona natural cuyos datos personales son objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, el almacenamiento, el uso, la circulación, la transmisión, la transferencia o la supresión.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio nacional, cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.
Transferencia: Envío de datos personales por parte del Responsable o el Encargado, ubicado en Colombia, a un receptor que a su vez es Responsable del Tratamiento y que se encuentra dentro o fuera del país.
Usuario: Persona natural que utiliza la plataforma de la Sociedad para encomendarle la representación judicial o extrajudicial dirigida a obtener devoluciones, reembolsos, compensaciones o indemnizaciones derivadas de eventos de entretenimiento o de servicios de transporte aéreo.
Contraparte: Persona natural o jurídica frente a la cual se ejerce la representación, tales como aerolíneas, operadores aeroportuarios, productores u organizadores de eventos, agencias de viaje, plataformas de boletería y demás proveedores de servicios relacionados.
RESPONSABLE DEL TRATAMIENTO
Razón social: RETORNIA S.A.S.
NIT: 902.074.222-8
Domicilio: Bogotá D.C., Colombia.
Correo electrónico de notificaciones: [CORREO ELECTRÓNICO]
Teléfono: [NÚMERO TELEFÓNICO]
Sitio web: [WWW.SITIOWEB.COM]
ÁMBITO DE APLICACIÓN
La presente Política aplica al tratamiento de los datos personales registrados en cualquier base de datos cuyo Responsable sea la Sociedad, ya sea que dicho tratamiento se realice de forma directa por la Compañía o a través de Encargados, dentro o fuera del territorio colombiano. Aplica de manera particular, sin limitarse a ellos, a los datos personales de los siguientes grupos de Titulares:
Usuarios, esto es, consumidores de eventos de entretenimiento y pasajeros o usuarios de servicios de transporte que contraten o pretendan contratar los servicios de representación ofrecidos por la Sociedad.
Terceros cuyos datos personales sean aportados por los Usuarios para acreditar la titularidad o el alcance de su reclamación, tales como acompañantes consignados en reservas, tiquetes aéreos, boletas, paquetes turísticos o constancias de compra (en adelante, “Terceros Vinculados a la Reclamación”).
Contrapartes, incluyendo personas naturales que actúen como representantes legales, apoderados, contactos comerciales o funcionarios de aerolíneas, operadores aeroportuarios, productores de eventos, agencias y demás proveedores frente a quienes se dirija la reclamación.
Proveedores y aliados comerciales de la Sociedad, así como sus contactos.
Abogados aliados, apoderados sustitutos y demás profesionales con quienes la Sociedad colabore para la prestación de sus servicios.
Empleados y candidatos en procesos de selección.
Socios o accionistas.
PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES
En desarrollo de las actividades de recolección, manejo, uso, tratamiento, almacenamiento, transmisión, transferencia, circulación y supresión de datos personales, la Sociedad aplicará, de forma armónica e integral, los principios consagrados en la Ley 1581 de 2012, así:
Principio de legalidad. El tratamiento de los datos personales es una actividad reglada que se sujeta a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen.
Principio de finalidad. El tratamiento obedecerá a finalidades legítimas, las cuales serán informadas previamente al Titular y se ajustarán a la Constitución y a la ley.
Principio de libertad. El tratamiento solo se ejercerá con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve dicho consentimiento.
Principio de veracidad o calidad. La información sujeta a tratamiento deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible. No serán objeto de tratamiento datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia. La Sociedad garantizará al Titular el derecho a obtener, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida. El tratamiento se sujetará a los límites derivados de la naturaleza de los datos, de las disposiciones de la ley y de la Constitución. En tal sentido, los datos personales, salvo aquellos de naturaleza pública, no estarán disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable y permita un conocimiento restringido al Titular o a terceros autorizados.
Principio de seguridad. La Sociedad adoptará las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad. Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con la Sociedad.
Principio de temporalidad. El período de conservación de los datos personales será el necesario para alcanzar las finalidades para las cuales fueron recolectados, atendiendo a las obligaciones legales aplicables, los términos de prescripción y caducidad de las acciones derivadas de la representación jurídica encomendada a la Sociedad y la necesidad de conservar la información como medio probatorio.
FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES
Los datos personales tratados por la Sociedad serán utilizados conforme con las siguientes finalidades, las cuales se discriminan por categoría de Titular:
Usuarios (consumidores de eventos y pasajeros aéreos)
Permitir el registro, autenticación y uso de la plataforma tecnológica de la Sociedad, así como la creación y administración de la cuenta del Usuario.
Evaluar la viabilidad jurídica de la reclamación, devolución, reembolso, compensación o indemnización que el Usuario pretenda formular frente a aerolíneas, productores u organizadores de eventos, empresas de transporte, agencias de viajes, plataformas de boletería o demás proveedores.
Formalizar el mandato o poder mediante el cual el Usuario faculta a la Sociedad (o a los abogados aliados o apoderados sustitutos que esta designe) para representarlo judicial y extrajudicialmente.
Adelantar las gestiones extrajudiciales, administrativas, conciliatorias y judiciales necesarias para obtener las devoluciones, reembolsos, compensaciones e indemnizaciones reclamadas, incluyendo, entre otras, la presentación de derechos de petición, peticiones, quejas y reclamos (PQR), reclamaciones directas, denuncias y demandas de protección al consumidor ante la Superintendencia de Industria y Comercio, la Aerocivil, la justicia ordinaria y demás autoridades competentes.
Notificar al Usuario sobre el estado de su trámite, requerirle documentación adicional, programar reuniones, audiencias o diligencias, y remitirle copia de los actos procesales y comunicaciones que se generen con ocasión de la representación.
Recibir y gestionar los pagos a favor del Usuario producto de las reclamaciones gestionadas por la Sociedad, así como facturar y recaudar los honorarios y cuotas litis pactadas.
Verificar la identidad del Usuario y prevenir actividades de suplantación, fraude, lavado de activos y financiación del terrorismo, conforme con la normatividad aplicable.
Cumplir las obligaciones legales, tributarias, contables, contractuales y de protección al consumidor a cargo de la Sociedad, así como atender los requerimientos formulados por autoridades administrativas, judiciales o de control.
Elaborar estadísticas, encuestas de satisfacción, estudios y análisis de mercado, así como mejorar la calidad, seguridad y experiencia de uso de la plataforma y de los servicios prestados.
Remitir, por cualquier medio (correo electrónico, mensajería instantánea, SMS, llamadas telefónicas, notificaciones push u otros), información comercial, publicitaria, educativa o institucional relacionada con los servicios de la Sociedad, así como noticias relevantes sobre derechos de los consumidores, novedades regulatorias y casos de interés.
Compartir los datos del Usuario con los abogados aliados, apoderados sustitutos y demás profesionales que la Sociedad designe para ejercer la representación encomendada, así como con peritos, traductores u otros auxiliares de la justicia, cuando ello resulte necesario para el trámite.
Transferir o transmitir los datos del Usuario a las Contrapartes y a las autoridades administrativas o judiciales competentes, en cuanto resulte necesario para sustentar la reclamación o cumplir los requisitos legales del trámite.
Conservar los datos como soporte y medio probatorio del mandato, de la gestión realizada y de los resultados obtenidos, durante los términos legales de prescripción y de conservación documental que resulten aplicables.
Implementar y operar herramientas tecnológicas, servicios de almacenamiento en la nube, gestores documentales, firma electrónica, identidad digital, antifraude, y demás soluciones que soporten la operación de la plataforma.
Terceros Vinculados a la Reclamación
Tratándose de datos personales de terceros suministrados por el Usuario en el marco de la reclamación (por ejemplo, acompañantes consignados en una reserva aérea, beneficiarios de un paquete turístico, terceros adquirentes de boletería o personas afectadas por la cancelación o reprogramación), la Sociedad tratará dicha información exclusivamente para:
Verificar el alcance de la reclamación y los derechos del Usuario y del tercero.
Adelantar las gestiones extrajudiciales, administrativas y judiciales que correspondan, incluyendo la presentación de la reclamación a nombre del Usuario y, cuando corresponda y exista mandato, del tercero.
Servir como medio probatorio dentro de los trámites adelantados.
El Usuario que suministre datos personales de terceros declara y garantiza a la Sociedad que cuenta con la autorización previa, expresa e informada de dichos terceros para entregarlos y permitir su tratamiento conforme con esta Política, y se obliga a mantener indemne a la Sociedad frente a cualquier reclamación derivada del incumplimiento de esta declaración. La Sociedad, por su parte, pondrá a disposición de tales terceros, cuando sea requerido, los canales para el ejercicio de sus derechos como Titulares.
Contrapartes
Los datos personales de representantes legales, apoderados, funcionarios o contactos de las Contrapartes serán utilizados con el propósito de: (i) dirigir las comunicaciones, requerimientos y notificaciones correspondientes a la reclamación; (ii) facilitar la conciliación, negociación o solución del conflicto; (iii) adelantar los procesos administrativos o judiciales que correspondan; y (iv) cumplir las obligaciones legales, contractuales y procesales a cargo de la Sociedad.
Proveedores y aliados comerciales
Los datos personales de proveedores, aliados comerciales y sus contactos serán tratados para: (i) cumplir las normas de conocimiento del proveedor; (ii) establecer, mantener y desarrollar la relación contractual; (iii) actualizar la información; (iv) evaluar el riesgo asociado a la relación; (v) realizar pagos y cumplir obligaciones tributarias; (vi) gestionar facturación y conciliaciones; (vii) prevenir el lavado de activos, la financiación del terrorismo y el fraude; y (viii) cumplir cualesquiera otras obligaciones legales o contractuales.
Abogados aliados y apoderados sustitutos
Los datos personales de los abogados aliados, apoderados sustitutos y demás profesionales con quienes la Sociedad colabore serán tratados para: (i) verificar su idoneidad, vigencia de la tarjeta profesional y antecedentes disciplinarios; (ii) formalizar el contrato o convenio de colaboración; (iii) asignar y gestionar los casos; (iv) realizar pagos y emitir facturas; y (v) cumplir obligaciones legales, tributarias y contractuales.
Candidatos y empleados
La información de los candidatos, incluida la consignada en sus hojas de vida, se utilizará para evaluar su perfil dentro de los procesos de selección adelantados por la Sociedad. La información de los empleados será utilizada para desarrollar la relación laboral, dar cumplimiento a las obligaciones derivadas de la misma y de la normatividad aplicable, gestionar la nómina y la seguridad social, y desarrollar las actividades de bienestar y capacitación previstas por la Sociedad.
Socios o accionistas
Los datos personales de los socios o accionistas serán tratados para desarrollar la relación societaria, dar cumplimiento a los derechos, obligaciones y deberes establecidos en la ley, los estatutos y los reglamentos internos, así como para atender los requerimientos de las autoridades competentes.
TRATAMIENTO DE DATOS SENSIBLES Y DE NIÑAS, NIÑOS Y ADOLESCENTES
De conformidad con el artículo 5 de la Ley 1581 de 2012, son datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.
En desarrollo de su objeto social, la Sociedad podrá recolectar y tratar los siguientes datos sensibles, siempre con autorización previa, expresa e informada del Titular:
Datos biométricos (por ejemplo, fotografías del documento de identidad, selfies de validación de identidad, huella, voz o reconocimiento facial), utilizados exclusivamente para verificar la identidad del Usuario, prevenir la suplantación, formalizar el otorgamiento del poder y soportar la trazabilidad del mandato.
Datos de salud, en la medida en que resulten necesarios para sustentar la reclamación, por ejemplo, cuando la cancelación o reprogramación de un vuelo o evento hubiere afectado un tratamiento médico, ocasionado afectaciones físicas o emocionales al Usuario o a sus acompañantes, o generado perjuicios indemnizables.
Cualquier otro dato sensible aportado voluntariamente por el Usuario y que resulte estrictamente necesario para los fines de la representación judicial o extrajudicial.
El Titular tiene derecho a no responder a las preguntas que versen sobre datos sensibles y, en consecuencia, no está obligado a autorizar su tratamiento. La Sociedad no condicionará la prestación de sus servicios al suministro de datos sensibles, salvo cuando ello sea estrictamente necesario para la viabilidad o ejecución del mandato encomendado.
Respecto del tratamiento de datos personales de niñas, niños y adolescentes, la Sociedad observará lo dispuesto en el artículo 7 de la Ley 1581 de 2012 y en el Decreto 1377 de 2013, así como en la jurisprudencia constitucional vigente. En consecuencia, dicho tratamiento solo se realizará cuando: (i) responda y respete el interés superior del menor y (ii) se asegure el respeto de sus derechos fundamentales. La autorización para el tratamiento será otorgada por quienes ostenten la representación legal del menor, previa escucha de su opinión cuando ello sea posible en atención a su madurez, autonomía y capacidad para entender el asunto. Estos datos se tratarán de manera que se asegure el respeto a sus derechos prevalentes.
AUTORIZACIÓN DEL TITULAR
Para el tratamiento de datos personales, la Sociedad solicitará la autorización previa, expresa e informada del Titular, salvo en los casos exceptuados por la ley. La autorización podrá constar en un documento físico, electrónico, mensaje de datos, sitio web, correo electrónico, formulario digital, audio, video, conducta inequívoca del Titular o en cualquier otro formato que permita garantizar su posterior consulta.
En el momento de solicitar la autorización, la Sociedad informará al Titular, de manera clara y expresa, lo siguiente:
El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
El carácter facultativo de las respuestas a las preguntas que versen sobre datos sensibles o sobre los datos de niñas, niños y adolescentes.
Los derechos que le asisten como Titular conforme al artículo 8 de la Ley 1581 de 2012.
La identificación, dirección física o electrónica y teléfono del Responsable.
No será necesaria la autorización del Titular cuando se trate de: (i) información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; (ii) datos de naturaleza pública; (iii) casos de urgencia médica o sanitaria; (iv) tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; y (v) datos relacionados con el Registro Civil de las Personas.
DERECHOS DE LOS TITULARES
De conformidad con el artículo 8 de la Ley 1581 de 2012, los Titulares de los datos personales tienen los siguientes derechos:
Conocer, actualizar y rectificar sus datos personales frente a la Sociedad. Este derecho podrá ejercerse, entre otros, respecto de datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada a la Sociedad, salvo cuando expresamente se exceptúe como requisito para el tratamiento.
Ser informado por la Sociedad, previa solicitud, respecto del uso que se ha dado a sus datos personales.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen, una vez agotado el trámite de consulta o reclamo ante la Sociedad.
Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
Nota: la solicitud de supresión y/o la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos, o cuando la información sea necesaria para soportar la representación jurídica encomendada, atender obligaciones procesales en curso, conservar prueba de la gestión o cumplir términos de retención documental aplicables al ejercicio de la abogacía.
DEBERES DE LA SOCIEDAD COMO RESPONSABLE DEL TRATAMIENTO
En su condición de Responsable del Tratamiento, la Sociedad asumirá, sin perjuicio de las demás disposiciones previstas en la ley, los siguientes deberes:
Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Garantizar que la información objeto de tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Actualizar la información, comunicando de forma oportuna a los Encargados todas las novedades respecto de los datos previamente suministrados y adoptar las demás medidas necesarias para que la información se mantenga actualizada.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado.
Suministrar al Encargado, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.
Exigir al Encargado, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en la ley.
Informar al Titular, a su solicitud, sobre el uso dado a sus datos.
Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
TRANSMISIÓN Y TRANSFERENCIA DE DATOS PERSONALES
Conforme con las finalidades indicadas en la presente Política, la Sociedad podrá transmitir y transferir datos personales a terceros, dentro o fuera del territorio nacional, suscribiendo, cuando ello sea legalmente exigible, los contratos de transmisión a que se refiere el artículo 25 del Decreto 1377 de 2013 y exigiendo el cumplimiento de los principios y garantías previstos en la ley.
De manera enunciativa y no limitativa, la Sociedad podrá transferir o transmitir los datos personales a:
Abogados aliados, apoderados sustitutos y demás profesionales del derecho con quienes la Sociedad colabore para la prestación de los servicios de representación.
Aerolíneas, operadores aeroportuarios, empresas de transporte, productores u organizadores de eventos, agencias de viajes, plataformas de boletería y demás Contrapartes frente a las cuales se dirija la reclamación.
Autoridades administrativas y judiciales con competencia sobre la materia, tales como la Superintendencia de Industria y Comercio, la Unidad Administrativa Especial de Aeronáutica Civil, la Superintendencia de Transporte, despachos judiciales y demás autoridades competentes.
Peritos, traductores, intérpretes y demás auxiliares de la justicia, así como contadores, asesores fiscales y demás profesionales que la Sociedad contrate.
Centros de conciliación, tribunales de arbitramento y mediadores designados para resolver las controversias.
Proveedores de servicios tecnológicos, alojamiento en la nube, gestores documentales, firma electrónica, validación de identidad, antifraude, pasarelas de pago, mensajería, contabilidad y demás servicios de soporte de la operación.
Entidades financieras, para la recepción y dispersión de los pagos derivados de las reclamaciones.
La matriz, subordinadas o vinculadas de la Sociedad, en caso de que existan o lleguen a existir.
Para las transferencias internacionales de datos, la Sociedad observará lo dispuesto en el artículo 26 de la Ley 1581 de 2012 y las decisiones que sobre niveles adecuados de protección emita la Superintendencia de Industria y Comercio.
TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES A ESTADOS UNIDOS
El Titular queda informado y acepta de manera expresa, previa e inequívoca que, para la operación técnica de la Plataforma, los datos personales que suministre podrán ser almacenados y tratados en servidores ubicados fuera de Colombia, específicamente en Estados Unidos, país que a la fecha no cuenta con declaratoria de nivel adecuado de protección de datos personales por parte de la Superintendencia de Industria y Comercio.
Conforme con el artículo 26 de la Ley 1581 de 2012, la presente autorización, otorgada por el Titular al aceptar esta Política, constituye el fundamento jurídico habilitante de dicha transferencia internacional. La Sociedad adoptará las medidas contractuales y de seguridad razonables con sus proveedores de infraestructura y alojamiento en la nube para proteger la información personal durante su transmisión, almacenamiento y tratamiento en el extranjero, y exigirá que dichos proveedores cumplan obligaciones de confidencialidad y seguridad equivalentes a las previstas en la legislación colombiana.
El Titular podrá revocar la autorización otorgada para el tratamiento de sus datos, incluida la transferencia internacional descrita en esta cláusula, siguiendo el procedimiento señalado en la sección de Derechos de los Titulares de esta Política, sin perjuicio de que dicha revocatoria pueda implicar la imposibilidad de continuar prestando los Servicios contratados.
ÁREA RESPONSABLE Y CANALES DE ATENCIÓN
La Sociedad ha designado como responsable de la atención de peticiones, consultas y reclamos relacionados con el tratamiento de datos personales al área de [ÁREA RESPONSABLE / OFICIAL DE PROTECCIÓN DE DATOS], a la cual los Titulares podrán dirigirse a través de los siguientes canales:
Correo electrónico: [CORREO ELECTRÓNICO DE PROTECCIÓN DE DATOS]
Dirección física: [DIRECCIÓN COMPLETA], Bogotá D.C., Colombia.
Teléfono: [NÚMERO TELEFÓNICO]
Sitio web: [WWW.SITIOWEB.COM] / sección de protección de datos.
PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES
Requisitos de la solicitud
Para que la Sociedad pueda atender la solicitud, el Titular deberá acreditar su identidad. Cuando la consulta o el reclamo sean presentados por una persona distinta del Titular, esta deberá acreditar la calidad en la que actúa (representante legal, causahabiente, apoderado o sustituto). En la solicitud se deberá indicar:
Nombre completo y número de identificación del Titular y, en su caso, del solicitante.
Dirección física o electrónica para recibir la respuesta.
Descripción clara de los hechos que dan lugar a la consulta o reclamo.
Documentos que el solicitante quiera hacer valer como soporte.
Consultas
Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Reclamos
Cuando el Titular o sus causahabientes consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes previstos en la ley, podrán presentar un reclamo ante la Sociedad, el cual será tramitado bajo las siguientes reglas:
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Si la Sociedad no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Requisito de procedibilidad
De conformidad con lo establecido en el parágrafo del artículo 16 de la Ley 1581 de 2012, el Titular o causahabiente solo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante la Sociedad.
MEDIDAS DE SEGURIDAD
La Sociedad implementará las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas incluirán, entre otras: controles de acceso lógico y físico, autenticación de usuarios, cifrado de información sensible en tránsito y en reposo, copias de respaldo, monitoreo de eventos de seguridad, gestión de incidentes, cláusulas de confidencialidad con colaboradores y aliados, y capacitación periódica al personal en materia de protección de datos personales.
En caso de presentarse una violación a los códigos de seguridad o un incidente que comprometa la información de los Titulares, la Sociedad informará a la Superintendencia de Industria y Comercio y, cuando corresponda, a los Titulares afectados, conforme con las instrucciones impartidas por dicha autoridad.
VIGENCIA DE LAS BASES DE DATOS Y CONSERVACIÓN DE LA INFORMACIÓN
La información objeto de tratamiento permanecerá en las bases de datos de la Sociedad por el tiempo que sea necesario para cumplir las finalidades aquí señaladas y, en todo caso, mientras subsistan obligaciones, responsabilidades o derechos derivados de la representación encomendada o de las normas legales aplicables, incluyendo los términos de prescripción y caducidad de las acciones judiciales, los términos de conservación documental del ejercicio profesional de la abogacía y los términos exigidos por la normatividad tributaria, contable y de protección al consumidor.
MODIFICACIÓN Y VIGENCIA DE LA POLÍTICA
La Sociedad se reserva el derecho de modificar, en cualquier momento, la presente Política. Las modificaciones serán publicadas en el sitio web [WWW.SITIOWEB.COM] y, cuando se trate de cambios sustanciales relativos a la identificación del Responsable o a la finalidad del tratamiento, serán comunicadas oportunamente a los Titulares por los medios que la Sociedad disponga para tal efecto, antes de su implementación.
La presente Política entra en vigencia el día [DÍA] del mes de [MES] de [AÑO] y deroga cualquier disposición interna anterior sobre la materia.
APROBACIÓN
La presente Política fue aprobada por el representante legal de RETORNIA S.A.S., en la ciudad de Bogotá D.C., el día [DÍA] del mes de [MES] de [AÑO].
_____________________________________
JUAN JOSÉ SOTELO ENRÍQUEZ
Representante Legal
RETORNIA S.A.S.