POLITICA DE TRATATAMIENTO DE DATOS PERSONALES

El presente documento establece las políticas de protección de datos, en cumplimiento a la ley estatutaria 1581 del 2012 y al Decreto 1377 del 2013, con el fin de garantizar la protección de los datos personales y los derechos de los titulares de los mismos.

De esta manera, Servicios Integrales para el Transporte FERLIZA S.A.S, adopta esta política, en todos los ámbitos del desarrollo de su objeto social y misional, así como en sus relaciones de índole comercial o laboral, y que en el desarrollo de las mismas, se llegare a suministrar cualquier tipo de información o dato personal, a Servicios Integrales para el Transporte FERLIZA SAS, este podrá conocerla, actualizarla o rectificarla.

• Identificación del responsable y encargado del tratamiento.

Servicios Integrales para el Transporte FERLIZA S.A.S, que en adelante se denominara SITF S.A.S, domiciliado en el municipio de envigado departamento de Antioquia, con dirección Carrera 48 N 49 Sur 45 local 01, correo electrónico Esta dirección de correo electrónico está protegida contra spambots. Necesita activar JavaScript para visualizarla., y teléfono número (4)3014202,

Canales de atención

• Presencial

Carrera 48 N 49 Sur 45 local 01

• Virtual

Esta dirección de correo electrónico está protegida contra spambots. Necesita activar JavaScript para visualizarla.

PQR's pagina web www.ciasit.com

• Telefónico

(4)3014202

• Ámbito de aplicación.

La presente política será aplicable a los datos personales registrados en cualquier base de datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de SITF S.A.S.

· Marco legal

• Constitución Política, artículo 15.
• Ley 1266 de 2008
• Ley 1581 de 2012
• Ley 1712 de 2014
• Decretos Reglamentarios 1727 de 2009 y 2952 de 2010,
• Decreto Reglamentario parcial 1377 de 2013
• Decreto único 1074 2015 Capítulos 25 y 26

 

• Definiciones.

 

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
• Causahabientes: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

• Principios.

 

• Principio de legalidad: El Tratamiento de datos personales es una actividad reglada, la cual debe sujetarse a lo establecido en las disposiciones legales que la rigen.
• Principio de finalidad: la actividad del tratamiento de datos personales que realice SITF S.A.S o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.
• Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• Principio de transparencia: En el Tratamiento de los datos personales, SITF S.A.S garantizara el derecho del Titular de los datos a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
• Principio de seguridad: La información sujeta a Tratamiento por parte de SITF S.A.S, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
• Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
• Deber de Información: SITF S.A.S informará a los titulares de los datos personales el régimen de protección de datos adoptado por la organización, así como respecto de la finalidad y demás principios que regulan el tratamiento de estos datos. Así mismo informará sobre la existencia de las Bases de Datos de carácter personal que custodie, los derechos y el ejercicio del habeas data por parte de los titulares, procediendo al registro que exige la ley.
• Protección especial de datos sensibles. SITF S.A.S no recolectará ni tratará datos personales ligados exclusivamente a ideologías políticas, afiliación sindical, creencias religiosas, vida sexual, origen étnico y/o datos de salud, salvo autorización expresa del titular o por expresa disposición legal. Ninguna actividad de SITF S.A.S, estará condicionada a que el Titular suministre datos personales sensibles, excepto cuando sea imperioso por redundar en beneficio del titular de la información o en razón a que la situación específica así lo requiere.

 

• Derechos del titular de la información.

 

El Titular de los datos personales tendrá los siguientes derechos:

• Conocer, actualizar y rectificar sus datos personales frente a SITF S.A.S. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada SITF S.A.S salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2010.
• Ser informado por parte de SITF S.A.S, previa solicitud, respecto del uso que le ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
• ü Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que SITF S.A.S han incurrido en conductas contrarias a la ley y a la Constitución;
• ü Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
• ü Abstenerse de responder preguntas sobre datos sensibles. Tendrán carácter facultativo las respuestas que versen sobre niños, niñas y adolescentes y aquellas relacionadas con datos de salud.
• Estos derechos podrán ser ejercidos por:
• El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición SITF S.A.S.
• Los causahabientes del titular, quienes deberán acreditar tal calidad.
• El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
• Otro a favor o para el cual el titular hubiere estipulado.

 

• Deberes del responsable y de los encargados del tratamiento

 

Sin perjuicio de las disposiciones previstas en la ley 1581 de 2012 respecto a tratamiento de datos personales son deberes de SITF S.A.S los siguientes:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
• Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
• Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
• Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
• Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
• Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
• Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
• Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
• Informar a solicitud del Titular sobre el uso dado a sus datos;
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

• Autorización y consentimiento del titular

SITF S.A.S requiere del consentimiento libre, previo, expreso e informado del

Titular de los datos personales para el tratamiento de los mismos, exceptos en los casos expresamente autorizados en la ley, a saber:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Datos de naturaleza pública.
• Casos de urgencia médica o sanitaria.
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
• Datos relacionados con el Registro Civil de las Personas

Manifestación de la autorización

La autorización a SITF S.A.S para el tratamiento de los datos personales será otorgada por:

• El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición SITF S.A.S
• Los causahabientes del titular, quienes deberán acreditar tal calidad.
• El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
• Otro a favor o para el cual el titular hubiere estipulado.

Medios para otorgar la autorización

SITF S.A.S obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos.

La autorización será solicitada por SITF S.A.S de manera previa al tratamiento de los datos personales.

Prueba de la autorización

SITF S.A.S conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo ésta. En consecuencia SITF S.A.S podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

Revocatoria de la autorización.

Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a SITF S.A.S para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. SITF S.A.S establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su autorización o solicitar la supresión sus datos personales, al menos por el mismo medio por el que lo otorgó.

Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto SITF S.A.S deberá cesar cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso, SITF S.A.S podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.

• Tratamiento al cual serán sometidos los datos, finalidad del mismo y contenido de las bases de datos

Los datos que se recolectan serán tratados de manera transparente, leal y lícita con finalidad principal de contratación, ejecución y comercialización de los bienes y servicios del Responsable del Tratamiento, así como el contacto a través de medios telefónicos, electrónicos (correo electrónico y demás medios considerados electrónicos) físicos y/o personales. SITF S.A.S podrá tratar los datos personales para los siguientes fines:

• Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual con SITF S.A.S, respecto de cualquiera de los productos ofrecidos por ella que haya o no adquirido o respecto de cualquier relación de negocios subyacente que tenga con ella, así como dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales o administrativas.
• Manejo de nómina, procesos de admisión y selección de personal de SITF S.A.S, vinculación al sistema de seguridad social; y cualquier otro uso que se considere necesario para dar cumplimiento a la ley y a las obligaciones de carácter laboral.
• Dar a conocer, transferir y/o trasmitir los datos personales dentro y fuera del país a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera o para, implementar servicios de computación en la nube. Para lo cual solicita autorización expresa e inequívoca de los titulares.
• Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto o a través de cualquier otro medio análogo y/o digital de comunicación creada o por crearse, información de tipo comercial o publicitaria en relación con la actividad económica de SITF S.A.S
• Soportar procesos de auditoría interna y/o externa.
• Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso.
• Para fines de índole judicial en caso de ser requeridos y/o permitidos por la ley.
• Realizar campañas de publicidad y mercadeo para ofrecer descuentos o promociones de productos o servicios propios o de terceros;
• Informar sobre cambios de nuestros productos o servicios;
• Implementar programas de fidelización;
• Evaluar la calidad de nuestros productos y servicios;
• Preparar estudios de mercado que permitan establecer preferencias de consumo.
• Realizar estudios de crédito, cobranza o riesgo crediticio;
• Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros;
• Proveer nuestros y productos y servicios requeridos directamente o a través de terceros, y recibir retroalimentación;
• Informar sobre nuevos productos o servicios que estén relacionados o no con el contrato suscrito;
• Verificación de datos a través de consulta a bases de datos públicas o centrales de riesgos;
• Actividades de georeferenciación y estudios estadísticos;
• Enviar información sobre actividades desarrolladas por la Compañía o envío de información que se considere de interés a través de diferentes medios;
• Dar cumplimiento a las obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que así lo requieran;
• Compartir con terceros que colaboran con la Compañía y que para el cumplimiento de sus funciones, deban acceder en alguna medida a la información, tales como proveedores de servicios de mensajería, agencias de publicidad, call center y casas de cobranzas. Se precisa en este punto que estos terceros están obligados a mantener la confidencialidad de la información a la que tienen acceso, todo lo cual se encuentra regulado mediante acuerdos de confidencialidad suscritos con los mismos;
• Realizar la consulta y reporte de las obligaciones a las centrales de riesgo crediticio;
• Brindar información sobre la programación de servicios, efectuar seguimiento a los mismos y evaluar la prestación de los servicios;
• Realizar encuestas de satisfacción;
• Confirmar los datos necesarios para la entrega de productos y/o prestación de servicios;
• Llevar a cabo los trámites de atención de PQR’s presentadas ante la Compañía;
• Celebrar convenios con terceros;
• Cualquier otra finalidad de llegare a resultar en desarrollo del contrato o la relación comercial entre SITF S.A.S y el Titular.
• La información suministrada por el Titular, solo será utilizada para los propósitos aquí señalados y una vez cese la necesidad del Tratamiento de los Datos Personales, los mismos podrán ser eliminados de las bases de datos de SITF S.A.S o archivados en términos seguros a efectos de solo ser divulgados cuando la ley así lo exija.

En las bases de datos se podrá almacenar información sensible con previa autorización de su titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la ley 1581 de 2012.

• Aviso de privacidad

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, puesto a disposición del titular para informarle acerca del tratamiento de sus datos personales. A través de este documento se comunica al titular la información relacionada con la existencia de las políticas de tratamiento de información de SITF S.A.S que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

El aviso de privacidad deberá contener, como mínimo, la siguiente información:

• La identidad, domicilio y datos de contacto del responsable del tratamiento.
• El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.
• Los derechos del titular
• Los mecanismos generales dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de datos.
• El carácter facultativo de la respuesta relativa a preguntas sobre datos sensibles

 

• Garantias del derecho de acceso

Para garantizar el derecho de acceso del titular de los datos, SITF S.A.S pondrá a disposición de éste, previa acreditación de su identidad, legitimidad, o personalidad de su representante, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos en línea.

• Procedimiento para la atencion de consultas, reclamos, peticiones de rectificaciones, actualizacion y supresion de datos

Consultas: Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en SITF S.A.S, quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Con respecto a la atención de solicitudes de consulta de datos personales SITF S.A.S garantiza:

• Habilitar medios de comunicación electrónica u otros que considere pertinentes.
• Establecer formularios, sistemas y otros métodos simplificados, los cuales deberán ser informados en el aviso de privacidad.
• Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.
• En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo. Las consultas podrán formularse al correo Esta dirección de correo electrónico está protegida contra spambots. Necesita activar JavaScript para visualizarla.

Reclamos: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante SITF S.A.S el cual será tramitado bajo las siguientes reglas:

.

• El reclamo del Titular se formulará mediante solicitud dirigida a SITF S.A.S al correo electrónico Esta dirección de correo electrónico está protegida contra spambots. Necesita activar JavaScript para visualizarla. o mediante comunicación escrita dirigida a la dirección establecida en los canales de servicio para tal fin, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
• Una vez recibido el reclamo completo, éste se catalogará con la etiqueta "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha etiqueta se mantendrá hasta que el reclamo sea decidido.
• El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
• Petición de actualización y/o rectificación: SITF S.A.S rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual se tendrá en cuenta:
• El titular deberá allegar la solicitud al correo electrónico Esta dirección de correo electrónico está protegida contra spambots. Necesita activar JavaScript para visualizarla. o mediante comunicación escrita dirigida a la dirección establecida en los canales de servicio para tal fin, indicando la actualización y/o rectificación a realizar y aportará la documentación que sustente su petición.
• SITF S.A.S podrá habilitar mecanismos que le faciliten el ejercicio de este derecho al titular, siempre y cuando éstos lo beneficien. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes, los cuales serán informados en el aviso de privacidad y se pondrán a disposición de los interesados en la página web.

Petición de supresión de datos: El titular de los datos personales tiene el derecho de solicitar a SITF S.A.S su supresión (eliminación) en cualquiera de los siguientes eventos:

• Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
• Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
• Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados
• Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por SITF S.A.S. Sin embargo este derecho del titular no es absoluto y en consecuencia SITF S.A.S podrá negar el ejercicio del mismo cuando:
• El titular tenga un deber legal o contractual de permanecer en la base de datos.
• La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
• Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

 

• Registro nacional de bases de datos

SITF S.A.S, se reserva, en los eventos contemplados en la ley y en sus estatutos y reglamentos internos, la facultad de mantener y catalogar determinada información que repose en sus bases o bancos de datos, como confidencial de acuerdo con las normas vigentes, sus estatutos y reglamentos, todo lo anterior y en consonancia con el derecho fundamental y constitucional a la educación, a la libre cátedra, y principalmente de la autonomía Universitaria.

SITF S.A.S, procederá de acuerdo con la normatividad vigente y la reglamentación que para tal fin expida el Gobierno Nacional, a realizar el registro de sus bases de datos, ante El Registro Nacional de Bases de Datos (RNBD) que será administrado por la Superintendencia de Industria y Comercio. El RNBD., es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país; y que será de libre consulta para los ciudadanos, de acuerdo con la normatividad que para tal efecto expida el Gobierno Nacional.

· 

• Seguridad de la informacion y medidas de seguridad

Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, SITF S.A.S adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

·

• Utilizacion y transferencia internacional de datos personales e informacion personal por parte SITF S.A.S

En cumplimiento de la misión institucional y del plan estratégico de desarrollo de SITF S.A.S, y atendiendo a la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de datos personales pueda tener para con SITF S.A.S, ésta podrá realizar la transferencia y transmisión, incluso internacional, de la totalidad de los datos personales, siempre y cuando se cumplan los requerimientos legales aplicables; y en consecuencia los titulares con la aceptación de la presente política, autorizan expresamente para transferir y transmitir, incluso a nivel internacional, los datos personales. Los datos serán transferidos, para todas las relaciones que puedan establecerse con SITF S.A.S. Para la transferencia internacional de datos personales de los titulares, SITF S.A.S tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar la presente política, bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con SITF S.A.S y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012. Las transmisiones internacionales de datos personales que efectúe la SITF S.A.S, no requerirán ser informadas al titular ni contar con su consentimiento cuando medie un contrato de transmisión de datos personales de conformidad al artículo 25 del Decreto 1377 de 2013. SITF S.A.S, también podrá intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado: (a) para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia; (b) para cumplir con procesos jurídicos; (c) para responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia; (d) para hacer cumplir nuestros términos y condiciones; (e) para proteger nuestras operaciones; (f) para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y (g) obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.

• Responsable y encargado del tratamiento de datos personales.

SITF S.A.S será la responsable del tratamiento de los datos personales.

El departamento de Mercadeo Institucional será el encargado del tratamiento de los datos personales, por cuenta de SITF S.A.S

• ·Vigencia

La presente política rige a partir del 30 de junio de 2017