Seguridad y Privacidad
de la Información

  4. POLITICAS

• Transfiriendo S.A. en su calidad de responsable del tratamiento de la información que reposa en sus bases de datos adopta el presente documento con el fin de garantizar su protección en cumplimiento a lo establecido en la ley 1581 del 2012.

• Para los clientes (EL RESPONSABLE DEL TRATAMIENTO) de Transfiriendo S.A. informará de manera escrita el procedimiento y las condiciones a seguir para dar cumplimiento a los requerimientos de ley.

• Garantizar al titular el pleno y efectivo ejercicio del derecho de hábeas data.

• Solicitar y conservar copia de la respectiva autorización otorgada por el titular.

• Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten.

• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Cuando sea del caso, garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

• Actualizar la información y adoptar las demás medidas necesarias para que la información suministrada se mantenga actualizada.

• Rectificar la información cuando sea incorrecta y comunicar al titular sobre su actualización.

• Tramitar las consultas y reclamos formulados por los titulares a través de los medios definidos en este documento.

• Se asigna el rol de Oficial de Protección de Datos al Gerente Seguridad de la Información y Mejoramiento Continuo de Transfiriendo S.A.

• Reportar cualquier incidente de Seguridad que se pueda presentar con relación al tratamiento del titular de los datos personales a los respectivos actores.

• Si en el término de treinta (30) días hábiles, contados a partir de la fecha de envío de la comunicación, el titular no ha manifestado respuesta o no se ha contactado por cualquier medio dispuesto por Transfiriendo S.A. para solicitar la supresión de sus datos personales, se podrá continuar realizando el tratamiento de los datos.

• Se establece la cuenta de correo datospersonales@transfiriendo.com a nivel corporativo para recibir cualquier requerimiento ya sea interno o externo en relación al tratamiento de los datos.

• Transfiriendo S.A., garantiza que los mecanismos a través de los cuales hace uso de los datos personales son seguros y confidenciales, ya que cuentan con mecanismos de seguridad informática y los medios tecnológicos idóneos para asegurar que sean almacenados de manera tal que se impida el acceso indeseado a los mismos por acciones no autorizadas.

• Para garantizar que el Aviso de Privacidad y Tratamiento de Datos este comunicado de manera permanente a todos los usuarios, clientes, proveedores, terceros y trabajadores se ha dispuesto tenerlo en la página web: transfiriendo.com.

 5. PRINCIPIOS

De acuerdo a lo establecido en el artículo 4 de la ley 1581, Transfiriendo S.A. adopta los siguientes principios:

• Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

• Principio de seguridad: La información sujeta a tratamiento por el responsable o encargado a que se refiere el presente documento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Principio de acceso y circulación restringida: El tratamiento está sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente Ley.

• Principio de legalidad en materia de tratamientos de datos: el tratamiento de datos personales es una actividad reglamentaria que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.

• Principio de finalidad: El tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, la cual debe ser informada al titular.

• Principio de liberta: el tratamiento de datos personales solo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

• Principio de veracidad o calidad: La información personal sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, en este sentido, no está permitido el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

6. AUTORIZACIÓN DEL TITULAR PARA EL TRATAMIENTO DE DATOS PERSONALES.

Transfiriendo S.A. como responsable del tratamiento ha adoptado procedimientos para solicitar la autorización de los datos personales, informar cuáles son aquellos datos que serán recolectados y todas las finalidades específicas del tratamiento.

Si se trata de datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, se tiene que éstos pueden ser tratados por Transfiriendo S.A., siempre y cuando por su naturaleza sean datos públicos.

La autorización otorgada por el titular o responsable a Transfiriendo S.A., cumple con los requisitos exigidos en la legislación vigente aplicable, cuando ésta se manifieste:

• Por escrito o medio tecnológico.
• De forma oral
• Mediante conductas inequívocas (excepto el silencio) del responsable o titular que permitan concluir de forma razonable que éste otorgó a Transfiriendo S.A. la autorización respectiva.

Como responsable o titular de sus datos se puede en cualquier momento solicitar a Transfiriendo S.A.  como Responsable o encargado del tratamiento, la supresión de sus datos personales y/o revocar la autorización que nos ha otorgado para el tratamiento de los mismos, para lo cual puede utilizar los canales habilitados que se encuentran previstos en el presente en el numeral 12.

7. AUTORIZACIÓN DEL TITULAR PARA EL TRATAMIENTO DE DATOS SENSIBLES.

Se entiende por Datos Sensibles “aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, datos biométricos y de video”.

El tratamiento de los datos sensibles a los cuales se refiere el Artículo 5° de la Ley 1581 de 2012 está prohibido, a excepción de los siguientes casos:

• Cuando el titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

• Cuando el tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

• Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.

• Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

• Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

8. USO Y FINALIDAD DEL TRATAMIENTO.

Transfiriendo S.A., reconoce que el titular de los datos personales tiene derecho a contar con una expectativa razonable de su privacidad, teniendo en todo caso para ello en cuenta sus responsabilidades, derechos y obligaciones.

La información o datos personales son utilizados por Transfiriendo S.A., para cumplir con los contratos que se tienen suscritos con clientes, filiales y terceros, obligaciones contractuales,  entidades gubernamentales o judiciales por solicitud de las mismas, soportar procesos de auditoría externa e interna, enviar y recibir mensajes con fines comerciales, publicitarios y/o de atención al cliente, registrar la información de empleados y proveedores (activos e inactivos) en las bases de datos de la compañía,  recolectar información para el cumplimiento de los deberes como responsable de la información; le corresponden a la compañía, cualquier otra finalidad que resulte en el desarrollo del servicio, contrato o relación comercial que se genere.

Adicional a lo anterior los datos serán utilizados para:

• Promover los productos y servicios de Transfiriendo S.A., y los de sus vinculadas, filiales, subsidiarias y terceros aliados comerciales y los aliados de estos.

• Enviar datos personales a empresas vinculadas, filiales, subsidiarias y terceros aliados comerciales y los aliados de estos, que requieran la información, únicamente para los fines aquí descritos y que tengan una política de tratamiento de datos.

• Procurar una comunicación eficiente con sus filiales, subsidiarias, vinculadas, terceros aliados comerciales y los aliados de estos, relacionada con los productos, servicios, estudios y ofertas de la compañía, para facilitar el acceso general a la información recolectada.

• Enviar a través de cualquier medio de comunicación que se encuentre creado o vaya a crearse, información publicitaria y de mercadeo propia, de sus vinculadas, filiales, subsidiarias, de terceros aliados comerciales o de los aliados de estos, para la implementación de una estrategia global de marketing destinada a actos de promoción y publicidad de los productos, servicios, ofertas, promociones, invitaciones, descuentos, premios, programas de fidelización, campañas, sorteos de la compañía, entre otras.

• Evaluar la calidad de los productos y servicios para la actualización en general de datos y demás actividades de mercadeo y administración necesarias para el cabal desarrollo del objeto social de Transfiriendo S.A., de sus filiales, vinculadas, subsidiarias, terceros aliados comerciales o de los aliados de estos.

• Realizar estudios internos sobre hábitos de consumo.

La información relacionada con los datos personales será utilizada por Transfiriendo S.A., sólo para los propósitos señalados y no venderá, licenciará, transmitirá o divulgará dicha información fuera de la compañía excepto:

• Que se autorice expresamente para hacerlo.

• Que sea preciso hacerlo para permitir a nuestros filiales, proveedores prestar los servicios que les ha encomendado.

• Que sea preciso hacerlo con el fin de proporcionarle los productos o servicios.

• Que la información tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración de la sociedad.

• Que sea requerido o permitido por la ley.

En virtud de la relación que el titular de datos establezca con Transfiriendo S.A., esta última recolecta, almacena, usa y transfiere sus datos personales, a compañías localizadas dentro y fuera de Colombia.

Transfiriendo S.A., podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Si esto sucediera, se advertirá a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas y les hacemos advertencia de las políticas aquí establecidas.

De igual forma, Transfiriendo S.A., podrá transferir o transmitir mediante contrato de transmisión a que haya lugar en los términos del Decreto 1377 de 2013 sus datos personales a otras compañías en el extranjero bien sean por razones de seguridad, eficiencia administrativa y/o mejor servicio, de conformidad con las autorizaciones que hayan sido otorgadas por los responsables o titulares de los datos personales. Esas compañías, de acuerdo a lo impartido por Transfiriendo S.A., deberán implementar en su jurisdicción y de acuerdo con las leyes a ellas aplicables, estándares de seguridad y de protección de datos personales similares a los previstos en este documento.

Una vez cese la necesidad de tratamiento de los datos personales, los mismos podrán ser eliminados de las bases de datos de Transfiriendo S.A., o archivados en términos seguros a efectos de que solamente sean divulgados cuando a ello hubiere lugar de acuerdo con estos estatutos y la ley aplicable.

9. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN.

La autorización puede constar en un documento físico, electrónico, en un archivo de audio o en cualquier otro formato que permita garantizar su posterior consulta. El contenido de la autorización otorgada para la recolección y tratamiento del dato será emitido por Transfiriendo S.A., y será puesta a disposición del titular previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley 1581 de 2012.

Con el procedimiento de autorización se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alteración a los mismos y el uso específico que de ellos se ha dado.

Se entiende por autorización aquella dada mediante mecanismos tecnológicos tales como pero sin limitarse a un clic de aceptación a los términos y condiciones, a la política para el tratamiento de datos personales al momento de ingresar sus datos para el envío de correos electrónicos, o Newsletter, en el diligenciamiento de formularios del sitio web www.transfiriendo.com y/o mediante la suscripción por medio de aplicaciones de terceros tales como pero sin limitarse a Facebook, Instagram o LinkedIn.

10. REVOCATORIA DE LA AUTORIZACIÓN O SUPRESIÓN DE DATOS.

Como titular del dato personal se puede en todo momento solicitar a Transfiriendo S.A., como responsable del tratamiento, la supresión de los datos personales y/o revocar la autorización que se ha otorgado, mediante la presentación de una solicitud, en los términos del artículo 15 de la Ley 1581 de 2012.

Su solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando como titular de los datos se tenga un deber legal o contractual en virtud del cual deba permanecer en las bases de datos de Transfiriendo S.A.

Si vencido el término legal respectivo, Transfiriendo S.A., como responsable no elimina sus datos personales de sus bases de datos, usted tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales de acuerdo al procedimiento establecido en el artículo 22 de la Ley 1581 de 2012.

11. DERECHOS DE LOS TITULARES DE LOS DATOS.

 De conformidad con lo dispuesto en el artículo 8 de la Ley 1581 de 2012, el titular de datos personales tiene los siguientes derechos:

• Conocer, actualizar y rectificar sus datos personales frente a Transfiriendo S.A., en su condición de responsable del tratamiento

• Solicitar prueba de la autorización otorgada a Transfiriendo S.A., en su condición de responsable del tratamiento

• Ser informado por Transfiriendo S.A., respecto del uso que les ha dado a sus datos personales, previa solicitud.

• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el responsable del Tratamiento

• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales

• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

12. CANALES DE COMUNICACIÓN.

Transfiriendo S.A., ha establecido los siguientes canales para que en el momento que el titular del dato pueda ejercer sus derechos de conocer, actualizar, rectificar, suprimir información y revocar la autorización del uso de sus datos, de conformidad con lo previsto en la Ley:

Mesa de Servicio:                PBX 6910810 Ext 30132.

Teléfono :                             PBX 6910810 Ext. 30105 – 30106 – 30107.

Cuenta de Correo :             datospersonales@transfiriendo.com

Página Web  :                       www.transfiriendo.com

13. PROCEDIMIENTO PARA EJERCER EL DERECHO DE PROTECCIÓN DE DATOS.

Los derechos de los titulares establecidos en la Ley, podrán ser ejercidos ante Transfiriendo S.A., por las siguientes personas:

• Por el titular de los datos, quien deberá acreditar su identidad en forma suficiente.

• Por los causahabientes del titular de los datos, quienes deberán acreditar tal calidad.

• Por el representante y/o apoderado del titular de los datos, previa acreditación de la representación o apoderamiento.

La Ley 1581 de 2012 confiere a todas las personas naturales unos derechos y garantías que buscan dotarlos de herramientas para proteger sus datos personales y el uso que se les da a estos.

De acuerdo con lo previsto en la legislación vigente aplicable, para el ejercicio de cualquiera de los derechos que le asisten como titular de los datos, se podrá utilizar ante Transfiriendo S.A., cualquiera de los mecanismos que se establecen a continuación:

Consultas:

• Los titulares podrán consultar la información personal del titular que repose en las bases de datos de Transfiriendo S.A.

• Transfiriendo S.A., como responsable del tratamiento suministrará a los titulares toda la información que se encuentre contenida en el registro individual o que esté vinculada con la identificación del titular.

• La consulta se formulará a través de los canales que para dicho efecto han sido habilitados por Transfiriendo S.A., los cuales se describen en el presente procedimiento.

• La consulta será atendida por Transfiriendo S.A., en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

• Cuando no fuere posible para Transfiriendo S.A., atender la consulta dentro de dicho término, lo informará al solicitante expresando los motivos de la demora y señalando la fecha en que atenderá su consulta, la cual en ningún caso superará los diez (10) días hábiles siguientes al vencimiento del primer término.

Reclamos:

Los titulares que consideren que la información que se encuentra contenida en las bases de datos de Transfiriendo S.A., debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo, el cual será tramitado bajo las siguientes reglas:

• El reclamo se formulará mediante solicitud escrita dirigida a Transfiriendo S.A., con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección y acompañando los documentos que se quiera hacer valer.

• Al reclamo deberá adjuntarse fotocopia del documento de identificación del titular de los datos.

• El reclamo se formulará a través de los canales que para dicho efecto han sido habilitados por Transfiriendo S.A., los cuales se describen en este procedimiento.

• Si el reclamo resulta incompleto, Transfiriendo S.A., requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas.

• Si transcurridos dos (2) meses desde la fecha del requerimiento realizado por Transfiriendo S.A., el solicitante no presenta la información requerida se entenderá que ha desistido del reclamo.

• En caso que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

• El término máximo para atender el reclamo por parte de Transfiriendo S.A., será de quince (7) días hábiles contados a partir del día siguiente a la fecha de su recibo.

• Cuando no fuere posible para Transfiriendo S.A., atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (5) días hábiles siguientes al vencimiento del primer término.

13. DEBERES DE TRANSFIRIENDO S.A.

Transfiriendo S.A., conoce que los datos personales son propiedad de las personas naturales a las que se refieren y sólo ellas podrán decidir sobre los mismos.

Transfiriendo S.A., hará uso de los datos personales sólo para aquellas finalidades para las que se encuentra facultado debidamente en la autorización obtenida, al momento de recolectar el dato respetando los mandatos de la Constitución, la Ley 1581 de 2012 sobre protección de datos personales y el Decreto 1377 de 2013 que la reglamenta y los que se especifican en este documento.

De conformidad con lo establecido en el artículo 17 de la Ley 1581 de 2012, Transfiriendo S.A., se compromete a cumplir con los siguientes deberes en cuanto a protección de datos personales se refiere:

• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

• Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular.

• Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento

• Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

• Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

• Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

• Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

• Adoptar unas políticas para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

• Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

• Informar a solicitud del titular sobre el uso dado a sus datos.

• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

14. MODIFICACIONES A LA POLÍTICA DE TRATAMIENTO.

En caso de haber modificaciones sustanciales en el contenido de estas políticas de tratamiento de datos personales en cuanto a la identificación del responsable y a la finalidad del tratamiento de sus datos personales y cuyo cambio pueda afectar el contenido de la autorización otorgada, Transfiriendo S.A., como responsable del tratamiento comunicará estos cambios antes de la implementación de las nuevas políticas. Si el cambio se refiere a la finalidad del tratamiento de los datos personales Transfiriendo S.A., obtendrá una nueva autorización por parte del titular.

15. SENSIBILIZACION AL INTERIOR DE LA COMPAÑIA.

Transfiriendo S.A., realiza capacitaciones a todo su personal en temas propios o relacionados con el tratamiento de datos personales, lo cual se evidencia en las presentaciones, control de asistencia y evaluaciones que coordina la Dirección de Gestión Humana.

16. GESTION DE RIESGOS.

Transfiriendo S.A., tiene una metodología donde se identifican y tratan los riesgos asociados al tratamiento de datos personales, on el fin de mitigar los riesgos que se puedan generar durante este proceso.