POLÍTICA MANEJO DE INFORMACIÓN DE DATOS PERSONALES, SEMIPRIVADOS Y SENSIBLES DE LA CORPORACIÓN SEPSA
1.1 Introducción
El presente documento contiene de manera detallada la I versión de la Política Manejo de Información, Datos Personales, Semiprivados y Sensibles de la CORPORACIÓN SEPSA. Esta construcción se baso en la aplicación a nivel nacional de la Ley estatutaria 1266 de 2008, la ley 1581 del 2012 y el Decreto 1377 de 2013, adicionalmente es preciso mencionar que se tuvo en cuenta el artículo 15 de Constitución Política de Colombia, en el que se afirma que:
“Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.” (2011, pág. 29)
Así pues, la CORPORACIÓN SEPSA como responsable del tratamiento de datos, acoge las disposiciones de la normatividad vigente para el desarrollo del objeto social, por lo que continuamente a través de terceros que participan en nuestra relación comercial o legal, el correo electrónico, la pagina web, App, llamadas telefónicas, mensajes de texto, mensajes de voz, medios físicos – electrónicos y/o los diferentes medios de comunicación que actualmente existen, se recopila y efectúa diversos tratamientos de bases de datos tanto de accionistas, empleados, prestadores de servicio, afiliados e incluso proveedores.
No obstante es preciso decir que esta política estará sujeta a cambios en la medida en que se vaya reglamentando la normatividad aplicable a la materia y entren en vigencia nuevas disposiciones.
1.2 Objetivos
1.2.1 Objetivo General
Garantizar la reserva de la información y la seguridad sobre el tratamiento que se le dará a la base de datos de todos los accionistas, empleados, prestadores de servicio, prestadores de servicio, afiliados, proveedores e incluso terceros de quienes la CORPORACIÓN SEPSA ha obtenido legalmente información, datos personales, semiprivados, sensibles conforme a los lineamientos establecidos por la ley regulatoria del derecho al Habeas Data.
1.2.2 Objetivos Específicos
- Establecer detalladamente la política de manejo de información, datos personales, semiprivados y sensibles que maneja la CORPORACIÓN SEPSA al momento de brindar protección jurídica así como el auxilio económico a los prestadores de servicio de salud y seguridad en Colombia, en temas relacionados con el ejercicio de su profesión.
- Implementar en la CORPORACIÓN SEPSA la política de manejo de información, de datos personales, semiprivados y sensibles al momento de brindar protección jurídica además del auxilio económico a los prestadores de servicio de salud y seguridad en Colombia, en temas relacionados con el ejercicio de su profesión.
1.3 Conceptos Básicos
Basados en la Ley 1266 en la que se define lo siguiente:
- Dato personal: Información pública, privada o semiprivada que está vinculada a una persona natural o jurídica.
- Dato público: Información que tiene relación con documentos públicos, sentencias judiciales que no estén sometidas a reserva, el estado civil de las personas.
- Dato Privado: Información intima que solo le compete al titular.
- Dato semiprivado: Información que en la mayoría de casos está relacionada con la actividad financiera, crediticia.
Paralelamente tuvimos en cuenta el artículo 3 de la ley 1581 en el que se afirma lo siguiente:
- Autorización: Aprobación que de manera previa, expresa e informada emite el titular de algún dato personal, sensible, privado y/o semiprivado para que la corporación lleve a cabo el tratamiento de la información.
- Base de datos: Conjunto de datos personales, sensibles, públicos, privados y/o semiprivados.
- Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza algún tratamiento sobre datos personales por cuenta del responsable del tratamiento
- Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
- Titular: Persona natural cuyos datos son objeto de tratamiento por parte de la compañía.
- Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales dentro de las cuales se puede incluir su recolección, almacenamiento, uso, circulación o supresión.
Además dentro de la misma ley, en el Titulo III Categorías especiales de Datos, Artículo 5 se afirma “Dato Sensible: Información que tiene relación con la militancia política, las creencias religiosas, pensamientos filosóficos la historia clínica, condenas por delito, origen étnico, vida sexual, datos biométricos, etc.” (Congreso de la República, 2008, pág. 4) de esta manera por medio de ambos textos se logró establecer los conceptos que se manejaron en la construcción esta política interna.
La CORPORACIÓN SEPSA deberá informarle de manera expresa y previa a través de cualquier medio de comunicación todo proceso que conlleve el tratamiento por parte de cualquier área de la compañía de datos personales tanto de accionistas, empleados, prestadores de servicio, prestadores de servicio, afiliados, proveedores e incluso cualquier tercero con el cual la CORPORACIÓN SEPSA sostenga relaciones comerciales y/o laborales.
LA CORPORACIÓN SEPSA a partir del Título IV Derechos y Condiciones de Legalidad para el Tratamiento de Datos, texto en el que se menciona que el titular tiene derecho a:
- Obtener la autorización previa e informada por la CORPORACIÓN SEPSA ante cualquier medio de comunicación sobre el manejo de sus datos personales, semiprivados, y/o sensibles.
- Conocer, actualizar y ratificar su información sobre datos personales, semiprivados y/o sensibles frente a la CORPORACIÓN SEPSA
- Solicitar constancia de su autorización a la CORPORACIÓN SEPSA sobre el manejo de sus datos personales, semiprivados, y/o sensibles.
- Recibir por parte de la CORPORACIÓN SEPSA, el tratamiento que se le está aplicando sobre sus datos personales, semiprivados y/o sensibles.
- Presentar cualquier queja frente el tratamiento aplicado a sus datos personales, semiprivados y/o sensibles ante la Superintendencia de Industria y Comercio.
- Revocar la autorización y/o solicitar la supresión de algún dato cuando considere que la CORPORACIÓN SEPSA no ha respetado sus derechos y garantías constitucionales.
- Derecho a acceder de forma gratuita a los datos personales, semiprivados y/o sensibles que de manera voluntaria decida compartir con la CORPORACIÓN SEPSA
1.5 Casos en los cuales la CORPORACIÓN SEPSA no requiere autorización para el tratamiento de los datos que tenga en su poder
- Cuando la información sea solicitada a la compañía por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
- Cuando se trate de datos de naturaleza pública.
- Casos de urgencia médica o sanitaria debidamente comprobadas.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos y científicos.
- Datos relacionados con el registro civil de las personas.
1.6 A quiénes se les puede entregar información por parte de CORPORACIÓN SEPSA sin necesidad de contar con autorización de los titulares de los datos
- A los titulares de los datos, sus herederos o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten a la CORPORACIÓN SEPSA.
- A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la compañía para que le sea entregada la información.
- A los terceros que sean autorizados por alguna ley de la república de Colombia. Política Manejo de Información y Datos Personales 6/14
- A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada a Almacenes Éxito S.A.
1.7 Deberes que tiene la CORPORACIÓN SEPSA respecto a los titulares de los datos personales, semiprivados, sensibles
La CORPORACIÓN SEPSA se permite informar los deberes que asume en su calidad de responsable del tratamiento, ya que maneja datos personales, sensibles y semi-privados de accionistas, empleados, prestadores de servicio, afiliados e incluso proveedores. En este sentido, hará uso exclusivo para aquellas finalidades que sea facultado en los términos de la ley.
- La compañía deberá buscar el medio a través del cual obtener la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento.
- La compañía deberá informar de manera clara y expresa a sus accionistas, empleados, prestadores de servicio, afiliados, proveedores e incluso terceros en general de quienes obtenga bases de datos, cuál será el tratamiento que se utilizara y la finalidad de dicho tratamiento. Para ello, la compañía deberá diseñar la estrategia a través de la cual para cada evento, mecánica o solicitud de datos que se realice, informará a los mismos el respectivo tratamiento de que se trate. Algunos de estos medios puede ser el envío de mensajes de texto, diligenciamiento de formatos físicos, a través de los sitios web la CORPORACIÓN SEPSA entre otros.
- La CORPORACIÓN SEPSA debe informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.
- En todos los casos en los que se recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos.
- La compañía debe informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento, dentro de los cuales se podrá tener la página web de la CORPORACIÓ SEPSA, línea de servicio al cliente.
- La CORORACIÓN SEPSA, deberá garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en la presente política.
- La CORPORACIÓN SEPSA deberá conservar con las debidas seguridades los registros de datos personales, sensibles y/o semi-privados, almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes.
1.8 Finalidades en la Recolección, Uso y Tratamiento de Datos Personales
La CORPORACIÓN SEPSA en el desarrollo de su objeto social y sus relaciones con accionistas, empleados, prestadores de servicio, afiliados proveedores, aliados estratégicos, entre otros; recopila constantemente datos para llevar a cabo diversas finalidades y usos dentro de los cuales se pueden enmarcar:
- Fines administrativos, comerciales, promocionales, informativos, de mercadeo y ventas.
- Ofrecer todo tipo de servicios comerciales; así como realizar campañas de promoción, marketing, publicidad.
- Búsqueda de un conocimiento más cercano con todos sus accionistas, prestadores de servicios, afiliados, proveedores, empleados y terceros vinculados.
Con base en lo anterior, La CORPORACIÓN SEPSA podrá ejecutar las siguientes acciones:
- Tratamiento de Información
- Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la ley y en los formatos que para cada caso estime convenientes.
- Clasificar, ordenar, separar la información suministrada por el titular de los datos sensibles, personales y/o semi-privados.
- Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio con las cuales se tengan relaciones comerciales.
- Extender la información que obtenga en los términos de la ley de habeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos previas las debidas autorizaciones que en ese sentido obtenga.
- Transferir los datos o información parcial o total a sus filiales, comercios, empresas y/o entidades afiliadas y aliados estratégicos.
1.9 La Autorización
A efectos de llevar a cabo los fines anteriormente mencionados, La CORPORACIÓN SEPSA requiere de manera libre, previa ,expresa y debidamente informada de la autorización por parte de los titulares de los datos, para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollos de seguridad informática. La autorización es una declaración que informa al titular de los datos la siguiente información:
- Quién es el responsable o encargado de recopilar la información
- Datos recopilados
- Finalidades del tratamiento
- Procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos
- Información sobre recolección de Datos Sensibles
1.10 Protección Datos Personales de Menores de Edad y Adolescentes
Con base en lo dispuesto en la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, La CORPORACIÓN SEPSA asegura que el Tratamiento de los datos personales de niños, niñas y adolescentes será realizado respectando sus derechos, razón por la cual, en las actividades comerciales y de mercadeo que realice La CORPORACIÓN SEPSA deberá contar con la autorización previa, expresa e informada del padre, la madre o del representante legal de la niña, niño o adolescente.
1.11 Forma de Proceder Respecto a las Consultas y Solicitudes hechas por los Titulares de los Datos
Todo titular de datos personales, sensibles y/o semi-privados tiene derecho a realizar consultas y elevar solicitudes a la compañía respecto al manejo y tratamiento dado a su información.
1.12 Procedimiento para el Trámite de Reclamos o Solicitudes:
Toda solicitud, petición, queja o reclamo (PQR) que sea presentada a La CORPORACIÓN SEPSA por parte de cualquier titular o sus causahabientes respecto al manejo y tratamiento, será resuelta de conformidad con la ley regulatoria al derecho al Habeas Data y será tramitado bajo las siguientes reglas:
1.12.1 Petición o Reclamo:
La petición o reclamo se formulará mediante escrito o cualquier otro de los medios definidos en la presente política para tal fin, dirigido a La CORPORACIÓN SEPSA con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección o medio a través del cual desea obtener su respuesta, y si fuere el caso, acompañando los documentos de soporte que se quieran hacer valer. En caso de que el escrito resulte incompleto, la CORPORACIÓN SEPSA solicitará al interesado para que subsane las fallas dentro de los cinco (2) días siguientes a la recepción del reclamo. Transcurridos dos meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición.
1.12.2 Tramite
Una vez recibida la petición o reclamo completo, la compañía incluirá en el registro individual en un término no mayor a dos (2) días hábiles una leyenda que diga «reclamo en trámite» y la naturaleza del mismo. Dicha información deberá mantenerse hasta que el reclamo sea decidido.
1.12.3 Respuesta
El solicitante recibirá una respuesta por parte de La CORPORACIÓN SEPSA dentro de los cinco (5) días hábiles siguientes contados a partir de la fecha en la cual ha tenido conocimiento efectivo de la solicitud.
1.12.4 Sin Respuesta en el Tiempo Establecido
Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
1.13 Consultas:
La Política de manejo de la información personal por parte de La CORPORACIÓN SEPSA y los derechos básicos que los titulares de los datos tienen en relación con la misma podrán ser consultados a través de los siguientes medios:
Cualquier consulta que tenga un titular sobre su información o datos personales o cuando considere necesario instaurar una solicitud de información o considere que sus derechos han sido vulnerados en relación con el uso y el manejo de su información; podrá hacerlo a través del siguiente correo electrónico: sepsa_abogados@yahoo.es o en las sucursales. Si dentro de los cinco (5) días señalados, no fuere posible para la compañía atender la consulta, el área correspondiente deberá informar al interesado, los motivos de la demora e indicarle la fecha en que se atenderá la misma, la cual en ningún caso podrá superar los cinco (2) días hábiles siguientes al vencimiento del primer término.
1.14 Responsable del Tratamiento:
La CORPORACIÓN SEPSA tiene la calidad de responsable del tratamiento, a través de la presente política se permite informar sus datos de identificación:
- Razón social: CORPORACIÓN DE SERVICIOS ESPECIALIZADOS PARA PROFESIONALES DE LA SALUD
- NIT: 900423051 – 6
- Dirección principal: carrera 44 # 5c-31 Barrio Tequendama.
1.15 Encargado del Tratamiento:
Eventualmente, La CORPORACIÓN SEPSA podrá tener la calidad de ENCARGADO DEL TRATAMIENTO, caso en el cual los datos de identificación son los siguientes:
- Razón social: CORPORACIÓN DE SERVICIOS ESPECIALIZADOS PARA PROFESIONALES DE LA SALUD
- NIT: 900423051 – 6
- Dirección principal: carrera 44 # 5c-31 Barrio Tequendama.
La CORPORACIÓN SEPSA con el objetivo de garantizar la protección de los datos personales, semiprivados y sensibles, paralelamente adopta las medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos. Asimismo, se permite informar que internamente la compañía ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información. Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento se manejan dependiendo el área de trabajo.
1.16.1 Área Comercial:
1.16.1.1 Cláusula de Confidencialidad:
Para cada contrato de empleados(as) o prestadores(as) de servicio existe una cláusula de confidencialidad frente cualquier información de los afiliados, estrategias de mercadeo, volumen de ingreso económico y en general cualquier procedimiento correspondiente a la CORPORACIÓN SEPSA en el que se recaude información de datos personales, sensibles y semiprivados
1.16.1.2 La Cadena de Custodia Establecida para la Información Recaudada:
1.16.1.2.1 Recepción, Digitalización y Adjudicación
La Coordinación Comercial de la CORPORACIÓN SEPSA realiza la recepción, digitalización y adjudicación de bases de datos procedente de eventos anteriores.
Nota: Es preciso aclarar que:
- En los listados se incluye el Derecho de Habeas Data, que tiene el titular de la información.
- Toda la información digitalizada se recopila en Dispositivos de almacenamiento de Datos de uso netamente Institucional, Ordenador, una memoria extraíble y en el Backup de la CORPORACIÓN SEPSA.
1.16.1.2.2 Programación de Cita:
Una vez realizada la asignación al departamento Comercial, cada asesor(a) procede a realizar las correspondientes llamadas para programar citas, en las que se ofrece los servicios de la CORPORACIÓN SEPSA para generar afiliaciones
1.16.1.3 Información de personas que accedieron afiliarse a la CORPORACIÓN SEPSA:
Durante el encuentro con él/el asesor (a) Comercial, de manera voluntaria el afiliado proporciona datos personales, semiprivadas y/o sensibles:
- Formulario de Autorización de tratamiento de datos personales, sensibles y/o semiprivados de los afiliados de la CORPORACIÓN SEPSA
- Fotocopia de la Cédula
- Fotocopia del Acta de Grado, Titulo Obtenido, Diploma de Postgrado – Especialización, Convalidación de estudios de otro país.
- Firmas en formularios de afiliación a la CORPORACIÓN SEPSA.
- Firmas en Formulario de conocimiento de descuento.
- Firma en Formulario de conocimiento de condiciones de Póliza De Seguro De Responsabilidad Civil Extracontractual de la Compañía Aseguradora de Fianzas S.A.
- Cuadro de tarifa del plan
- Expedición de Póliza De Seguro De Responsabilidad Civil Extracontractual de la Compañía Aseguradora de Fianzas S.A.
- Comprobante de pago.
1.16.1.4 Posterior a la Afiliación:
Completada la información requerida para generar la afiliación a la CORPORACIÓN SEPSA, se procede a entregar los documentos al Departamento Administrativo.
1.16.1.5 Información de personas que NO accedieron afiliarse a la CORPORACIÓN SEPSA:
Esta información se procede a eliminarse de los contenidos institucionales.
1.16.2 Área de Gerencia:
1.16.2.1 Cláusula de Confidencialidad:
Para cada contrato de empleados(as) o prestadores(as) de servicio existe una cláusula de confidencialidad frente cualquier información de los afiliados, estrategias de mercadeo, volumen de ingreso económico y en general cualquier procedimiento correspondiente a la CORPORACIÓN SEPSA en el que se recaude información de datos personales, sensibles y semiprivados.
1.16.2.2 La Cadena de Custodia Establecida para la Información Recaudada Frente al Ingreso Económico:
Con base en la afiliación ejecutada, ingresa un recurso económico a la CORPORACIÓN SEPSA correspondiente al pago ejecutado de cada afiliado. El grupo de trabajo del área de Gerencia de manera virtual entra a las páginas de los Bancos con los que se tiene convenio, y se ejecuta el protocolo de seguridad que permite acceder a la información que corresponde a:
- Saldo
- Movimientos realizados
- Datos Personales y Semiprivados de cada afiliado.
Con esta información obtenida se realiza lo siguiente:
4.16.2.2.1 Informe Final
Se realiza un informe al final de cada semana, que incluye el pago de afiliados nuevos, pago de afiliados antiguos y pago de pólizas, el documento con este contenido se entrega a la Gerente de la CORPORACIÓN SEPSA.
4.16.2.2.2 Transferencia:
Esta información se trasfiere al área administrativa.
En relación con compra de papelería e implementos de aseo, pago de eventos (salones, refrigerio, transporte asesoras, transporte abogados(as), pago de nómina, pago de parafiscales y seguridad de la CORPORACIÓN SEPSA, entre otros:
4.16.2.3.1 Transferencia:
Esta información se transfiere al área contable.
4.16.2.3.2 Contrato, Autorización y/o Clausula
Se establece un contrato, una autorización y/o una clausula en el contrato establecido para toda información que incluya Datos Personales, Semiprivados respecto al egreso económico que la CORPORACIÓN SEPSA ejecute.
1.16.3 Área Jurídica:
1.16.3.1 Cláusula de Confidencialidad:
Para cada contrato de empleados(as) o prestadores(as) de servicio existe una cláusula de confidencialidad frente cualquier información de los afiliados, estrategias de mercadeo, volumen de ingreso económico procesos jurídicos y en general cualquier procedimiento correspondiente a la CORPORACIÓN SEPSA en el que se recaude información de datos personales, sensibles y semiprivados
4.16.3.2 La Cadena de Custodia Establecida para la Información Recaudada frente a los Procesos Jurídicos
4.16.3.2.1 Línea telefónica veinticuatro horas.
El departamento de Jurídica maneja una línea telefónica veinticuatro (24) por la que se realiza la primera consulta.
4.16.3.2.2 Programación Cita Presencial
El departamento Jurídico programa cita en las instalaciones de la CORPORACIÓN SEPSA, recordándole al afiliado(a) que previamente debe pasar al Área Administrativa para establecer la cobertura a la que tiene derecho de acuerdo a sus pagos.
4.16.3.2.3 Consulta Presencial
Se ejecuta la recepción documentos relacionados con el proceso, se procede a realizar la autorización de Datos Sensibles, Semiprivados y personales que se manejaran en el Área Jurídica; finalmente dichos documentos se trasfieren al Grupo Científico para realizar el análisis DOFA, información que consolidar el planteamiento de Defensa.
4.16.3.2.4 Tramite
El área Jurídica de la CORPORACIÓN SEPSA, procede a ejecutar el tramite permite respecto a cada caso.
4.16.3.2.5 Finalizado el proceso
Una vez se da por terminado el proceso, el Área Jurídica de la CORPORACIÓN SEPSA se archiva toda documentación en procesos terminados.
1.17 Área Administrativa:
…
4.18 Finalmente la CORPORACIÓN SEPSA Maneja lo siguiente:
- Acuerdo de confidencialidad con proveedores y terceros.
- Procedimientos de Autocontrol y respuesta a Auditoría interna
- En todos los eventos que se realizan, en los cuales se captura información del cliente se incluye el párrafo de Habeas data, con sus respectivas implicaciones.
- Aviso Habeas Data. Todo participante inscrito en este documento, declara conocer y autorizar de manera libre, previa, voluntaria, expresa y debidamente informada por la CORPORACIÓN SEPSA, poder recolectar, registrar, procesar, difundir, compilar, actualizar y disponer de los datos o información parcial suministrada en el Evento actual; con el fin de que La CORPORACIÓN SEPSA pueda ofrecer los servicios a sus clientes de una manera más personalizada además hacer envío de información publicitaria de las marcas propias, mailing, sms, correo directo y. La utilización de la base de datos será desde el inicio del Evento hasta el día en que La CORPORACIÓN SEPSA entre en liquidación.
- Adicionalmente la Política Manejo de Información Datos Personales, Semiprivados, y Sensibles de La CORPORACIÓN SEPSA garantiza que da cumplimiento a la protección de los datos personales suministrados por sus clientes en virtud de lo dispuesto en la normatividad regulatoria del derecho al HABEAS DATA, para lo cual se permite informar:
- Que el derecho de hábeas data es aquel que tiene toda persona de conocer, actualizar y rectificar de forma gratuita la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
- Que el cliente como titular de la información podrá acceder a sus datos en cualquier momento, por lo cual podrá modificarlos, corregirlos , actualizarlos, revocar y solicitar prueba de la autorización dada si así lo considera a través de este medio o a través de las oficinas de Servicio al Cliente de los almacenes en todo el país.
- Políticas en la Infraestructura tecnológica y políticas de control de acceso a la información, aplicaciones y bases de datos
- Políticas de implementación tecnológica que impide la utilización de dispositivos USB de almacenamientos no autorizados.
- Políticas de implementación tecnológica que respalda la información contenida en las distintas plataformas.
- Política escrita sobre seguridad de la información y uso de las herramientas de información.
- Que para el ejercicio pleno y efectivo de este derecho por parte de todos sus afiliados, La CORPORACIÓN SEPSA ha dispuesto los siguientes medios a través de los cuales podrán presentar sus solicitudes y/o quejas y/o reclamos:
sepsa_abogados@yahoo.es
Teléfono Cali: 396-45-84/396-56-86