Introducción
En OPA S.A.S., comprendemos que un tratamiento adecuado de los datos personales es fundamental para mantener la confianza de nuestros clientes y usuarios. Nuestra política de tratamiento de datos tiene como objetivo garantizar que toda la información que recopilamos y gestionamos sea manejada de manera responsable, ética y en cumplimiento con las normativas vigentes. Esta política busca proporcionar las directrices necesarias para asegurar la adecuada protección de los datos personales objeto de tratamiento por parte de OPA S.A.S., cumpliendo con las leyes, políticas y procedimientos establecidos para garantizar los derechos de los titulares.
Ámbito de aplicación
Esta política de tratamiento de datos personales aplica a todas las actividades relacionadas con la recolección, uso, almacenamiento, procesamiento, transferencia y eliminación de datos personales.
Sujetos de Aplicación: Empleados, contratistas, proveedores, clientes, usuarios finales y cualquier persona cuyos datos personales sean tratados por la empresa.
Definiciones
Autorización: consentimiento que, de manera previa, expresa e informada emite el titular de algún dato personal para que la compañía lleve a cabo el tratamiento de sus datos personales.
Titular: persona natural cuyos datos son objeto de tratamiento por parte de la compañía.
Base de datos: conjunto de datos personales.
Datos personales: información que está vinculada a una persona. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados.
Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales dentro de las cuales se puede incluir su recolección, almacenamiento, uso, circulación o supresión.
Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza algún tratamiento sobre datos personales por cuenta del responsable del tratamiento.
Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Dato público: Es aquel dato calificado como tal según los mandatos de la ley o de la Constitución Política. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.
Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
Dato sensible: aquellos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud. Esta información podrá no ser otorgada por el Titular de estos datos.
Principios del Tratamiento de Datos
OPA SAS se compromete a cumplir con los siguientes principios al tratar datos personales:
● Principio de finalidad: El tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.
● Principio de libertad: El tratamiento de datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
● Principio de veracidad: La información personal sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, en este sentido, se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
● Principio de transparencia: En el tratamiento de datos personales debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
● Principio de acceso y circulación restringida: El tratamiento de datos personales está sujeto a los límites que se derivan de la naturaleza de los mismos, de las disposiciones de ley y la Constitución. En este sentido, su tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en ley. En este sentido, los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
● Principio de seguridad: La información personal sujeta a tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
● Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
Recolección de Datos
Los datos personales serán recolectados a través de formularios, y otras interacciones que el usuario tenga con OPA SAS. Dichos datos incluyen pero no se limitan a datos financieros, datos contables, Información Socioeconómica y demográfica, datos o información de perfiles de riesgos, entre otros, dentro de este contexto.
Derechos del Titular frente a OPA SAS
Los titulares de datos personales tienen derecho a:
● Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
● Solicitar prueba de la autorización otorgada a OPA SAS del Tratamiento salvo cuando expresamente se exceptúa como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
● Ser informado por OPA sobre el Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
● Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
● Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
● Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento por OPA SAS.
Finalidades de la Recolección de Datos personales:
● Prestación de Servicios
● Verificación y Seguridad de los programas.
● Soporte Técnico para la resolución de tickets para el correcto funcionamiento de los aplicativos.
● Cumplimiento de Contratos
● Búsqueda de un conocimiento más cercano con todos los clientes, proveedores, colaboradores y terceros vinculados.
● Utilizamos los datos para enviar comunicación publicitaria, ofertas promocionales e invitaciones a eventos.
● OPA podrá obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y disponer de los datos o información de aquellos titulares que otorguen la debida autorización, conforme a la ley.
● En caso necesario, Opa S.A.S. podría compartir datos con proveedores, siempre garantizando la confidencialidad de la información, con el propósito de prestar sus servicios de manera efectiva.
● Atender y resolver PQRS.
● Realizar monitoreo a través de sistemas de videovigilancia para mitigar riesgos de seguridad física y del entorno en el perímetro e instalaciones de OPA SAS.
Casos en los cuales Opa no requiere autorización para el tratamiento de los datos personales que tenga en su poder
● Cuando la información sea solicitada a la compañía por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
● Cuando se trate de datos de naturaleza pública debido a que éstos no están protegidos por el ámbito de aplicación de la norma.
● En aquellos eventos donde la información sea autorizada por la ley.
● Cuando se trate de datos relacionados con el registro civil de las personas debido a que ésta información no es considerada como un dato de naturaleza privada.
A quienes se les puede entregar información por parte de Opa sin necesidad de contar con autorización de los titulares de los datos.
● A los titulares de los datos, sus herederos o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten a OPA.
● A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la compañía para que le sea entregada la información.
● A los terceros que sean autorizados por alguna ley de la república de Colombia.
● A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada a OPA.
La autorización
A efectos de llevar a cabo los fines anteriormente mencionados, OPA requiere de manera libre, previa, expresa y debidamente informada de la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta. Así mismo, cuando se trate de datos personales de titulares de un cliente al cual se deban acceder, OPA se reserva el derecho a exigir la presentación de las autorizaciones pertinentes para el acceso a esos datos y verificar que en todo momento den cumplimiento a los requisitos y condiciones incluidos en este documento.
La autorización es una declaración que informa al titular de los datos la siguiente información:
● Quien es el responsable o encargado de recopilar la información
● Datos recopilados
● Finalidades del tratamiento
● Procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos
● Información sobre recolección de datos sensibles
Procedimiento para el trámite de reclamos o solicitudes
Toda solicitud, petición, queja o reclamo (PQR) que sea presentada a OPA por parte de cualquier titular o sus causahabientes respecto al manejo y tratamiento dado a su información será resuelta de conformidad con la ley regulatoria al derecho al habeas data y será tramitado bajo las siguientes reglas: La petición o reclamo se formulará mediante escrito o cualquier otro de los medios definidos en la presente política para tal fin, dirigido al correo electrónico asignado, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección o medio a través del cual desea obtener su respuesta, y si fuere el caso, acompañando los documentos de soporte que se quieran hacer valer.
● En caso de que el escrito resulte incompleto, la compañía solicitará al interesado que subsane las fallas dentro de los cinco (5) días siguientes a la recepción del reclamo. Transcurridos dos meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición.
● Una vez recibida la petición o reclamo completo, el interesado podrá dar seguimiento a su reclamación, con el radicado que le será asignado, sea consultando a la línea telefónica o al correo electrónico asignado.
● El solicitante recibirá una respuesta por parte de OPA dentro de los diez (10) días hábiles siguientes contados a partir de la fecha en la cual ha tenido conocimiento efectivo de la solicitud.
● Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición.
Contacto
Consultas: Cualquier consulta que tenga un titular sobre su información o datos personales o cuando considere necesario instaurar una solicitud de información o considere que sus derechos han sido vulnerados en relación con el uso y el manejo de su información; podrá hacerlo a través del siguiente canal:
Carta dirigida al domicilio social de OPA: CR 43 A # 19 - 127 Of 301 Medellín Antioquia
Correo dirigido a la dirección electrónica: tratamientobasedatos@opa.com.co
Si dentro de los diez (10) días señalados, no fuere posible para OPA atender la consulta, el oficial de protección de datos en compañía del área jurídica informará al interesado, los motivos de la demora e indicarle la fecha en que se atenderá la misma.
Esta política está vigente desde la fecha de publicación y se revisará periódicamente para asegurar su adecuada aplicación y cumplimiento con la normativa colombiana de protección de datos.
Políticas de seguridad informática
Para OPA es fundamental y prioritario adoptar medidas técnicas, jurídicas, humanas y administrativas que sean necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Así mismo, se permite informar que internamente la compañía ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal, proveedores, aliados y clientes.
Última actualización:12 de noviembre de 2024
