POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

SIX CG S.A.S.

En cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, SIX CG SAS informa la política aplicable a los Titulares de información personal que sea utilizada y/o se encuentre en las bases de datos de SIX CG SAS.

El propósito principal de esta Política es poner en conocimiento de los Titulares de Información Personal los derechos que les asisten y los procedimientos y mecanismos dispuestos por la SIX CG SAS para hacer efectivos esos derechos.

Esta política es de obligatorio y estricto cumplimiento en calidad de responsable, así como para los encargados, entiéndase, empleados, contratistas y terceros, quienes están obligados a observar y respetar esta política en el cumplimiento de sus funciones y/o actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole. De igual manera, se comprometen a guardar estricta confidencialidad en relación con los datos tratados.

Cualquier incumplimiento de las obligaciones y, en general, de las políticas contenidas en este documento debe ser reportado a info@six-cg.com indicando como Asunto: RECLAMO TRATAMIENTO DATOS PERSONALES.

 

I. IDENTIFICACIÓN

Nombre:     SIX CG SAS

Dirección:     Carrera 11 #138-48, Apto 805. Bogotá

Correo Electrónico:    info@six-cg.com

Teléfono del Responsable:   (+1) 274-5727

II. MARCO LEGAL

El artículo 15 de la Constitución de la República de Colombia establece que cualquier persona tiene derecho a conocer, actualizar y rectificar los datos personales que existan sobre ella en banco de datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes tienen datos personales de terceros respetar los derechos y garantía previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.

La Ley Estatutaria 1581 del 17 de octubre de 2012 establece las condiciones mínimas para realizar el tratamiento legítimo de los datos personales de los clientes, empleados y cualquier otra persona natural.

El artículo 18 literal k) de la misma Ley, obliga a los responsables del tratamiento de datos personales a "adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos".

El artículo 25 de la mencionada Ley, establece que las políticas de tratamiento de datos son de obligatorio cumplimiento y que su desconocimiento acarreará sanciones. Dichas políticas no pueden garantizar un nivel de tratamiento inferior al establecido en la Ley 1581 de 2012.

El Decreto 1377 de 2013, define la información que deben contener como mínimo las políticas de tratamiento de información.

 

III. DEFINICIONES

Dato Personal: Cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse a una persona natural o jurídica.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento, ya sea en medio físico o en medio magnético.

Hábeas Data: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Titular del Dato Personal: Es la persona natural o jurídica a quien se refiere la información que reposa en una Base de Datos, quien es el sujeto del derecho de hábeas data, y cuyos datos personales sean objeto de tratamiento

Responsable del Tratamiento: Es la persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o tratamiento de los datos.

Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Transferencia de Datos: Tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión de Datos: Implica la comunicación de los datos dentro o fuera de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado, por cuenta del responsable.

Autorización: El consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Aviso de Privacidad: La comunicación verbal o escrita generada por el responsable dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Dato privado: Es aquel cuyo conocimiento o divulgación, por tener naturaleza íntima y reservada, interesa sólo a su titular.

Dato semiprivado: Es aquel cuyo conocimiento o divulgación interesa a su titular y a un determinado grupo de personas o sector social. Por ejemplo, la actividad comercial o profesional.

Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos Sensibles: Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Ley de Protección de Datos: Es la Ley 1581 de 2012 y sus Decretos reglamentarios o las normas que los modifiquen, complementen o sustituyan.

Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

 

IV. PRINCIPIOS

En el desarrollo, interpretación y aplicación de la Ley 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos personales y las normas que la complementan, modifican o adicionan, se aplicarán de manera armónica e integral los siguientes principios rectores:

Legalidad: El tratamiento de datos personales es una actividad reglada, que se rige por la Ley Estatutaria 1581 de 2012, Decreto 1377 de 2013 y demás normativas que las complementen, modifiquen o deroguen.

Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.

Libertad: El tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Transparencia: En el tratamiento de datos personales se  garantiza el derecho del titular a obtener del responsable o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia  tipo de información o dato personal que sea de su interés o titularidad.

Principio de Acceso y Circulación Restringida: El tratamiento de datos se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la Ley.

Seguridad: La información sujeta a tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Confidencialidad: Todas y cada una de las personas que intervienen en el tratamiento de datos personales, o sea administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estricta el carácter confidencial y no revelar a terceros toda la información o parte de ella, que llegaren a conocer en el ejercicio de sus funciones. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

 

V. FINALIDAD DE LOS DATOS PERSONALES RECOLECTADOS

Los Datos Personales tratados por SIX CG SAS se someterán únicamente a las finalidades que se señalan a continuación. Así mismo, los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades:

- Cumplir las obligaciones tributarias, contables, legales y regulatorias y de registros comerciales y corporativos.

- Cumplir con los procesos internos en materia de administración de proveedores y contratistas.

- Gestionar la relación contractual con clientes, proveedores y personal, incluyendo el cobro y pago de obligaciones contractuales.

- Prestar sus servicios de acuerdo con los contratos celebrados con los clientes

- Mercadear, comercializar y enviar información de nuevos servicios o productos.

- Evaluar la calidad de los servicios ofrecidos directamente o por  terceros aliados.

- Ejecutar el registro,  actualización, protección y custodia de la información y bases de datos.

- Transmitir datos personales a terceros con los cuales se hayan celebrado contratos, para fines comerciales, administrativos, de mercadeo y/o operativos, de acuerdo con las disposiciones legales vigentes.

- Mantener y procesar por computadora u otros medios, cualquier tipo de información relacionada con el negocio del cliente con el fin de brindar los servicios y productos pertinentes.

- Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los datos personales.

 

VI. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

El titular de los datos personales tendrá los siguientes derechos:

- Conocer, actualizar y rectificar sus datos personales frente a SIX CG SAS en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

- Solicitar prueba de la Autorización otorgada a la Firma, salvo que la Ley indique que dicha Autorización no es necesaria.

- Ser informado por SIX CG SAS, previa solicitud, respecto del uso que le ha dado a sus datos personales.

- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.

- Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las bases de datos de la Firma, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo definitivo que en el Tratamiento la Firma o el Encargado del Tratamiento ha incurrido en conductas contrarias a la Ley o cuando no hay una obligación legal o contractual de mantener el Dato Personal en la base de datos del Responsable.

- Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento de acuerdo con el artículo 21 del Decreto 1377 del 2013.

VII. DEBERES DE SIX CG SAS COMO RESPONSABLE DE LOS DATOS PERSONALES

En virtud de la presente política de tratamiento y protección de datos personales, son deberes de SIX CG SAS los siguientes, sin perjuicio de las disposiciones previstas en la Ley:

- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

- Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales.

- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

- Conservar la información bajo las condiciones de seguridad necesarias para impedir su  adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

- Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.

- Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.

- Rectificar la información cuando sea incorrecta y comunicar lo pertinente.

- Respetar las condiciones de seguridad y privacidad de la información del titular.

- Tramitar las consultas y reclamos formulados en los términos señalados por la Ley.

- Identificar cuando determinada información se encuentra en discusión por parte del titular.

- Informar a solicitud del titular sobre el uso dado a sus datos.

- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

- Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.

- Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.

- Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

 

VIII. AUTORIZACIONES Y CONSENTIMIENTO DEL TITULAR

Sin perjuicio de las excepciones previstas en la Ley en el tratamiento de datos personales del titular, se requiere la autorización previa e informada de éste, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

La autorización del Titular no será necesaria cuando se trate de:

- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

- Datos de naturaleza pública.

- Casos de urgencia médica o sanitaria.

- Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.

- Datos relacionados con el Registro Civil de las Personas

SIX CG SAS en los términos dispuestos en la Ley generó un aviso en el cual se comunica a los titulares que pueden ejercer su derecho al tratamiento de los datos personales a través de la página www.six-cg.com y del correo electrónico info@six-cg.com.

a) Medio y manifestaciones para otorgar la autorización

La autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, sitios Web, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

b) Prueba de la autorización

SIX CG SAS utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendentes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos.

 

IX.  TRATAMIENTO DE DATOS SENSIBLES

SIX CG SAS no hace uso ni tratamiento de datos personales de niños, niñas y adolescentes. Para el caso de datos personales sensibles, se podrá hacer uso y tratamiento de ellos en las siguientes situaciones.

- El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por Ley no sea requerido el otorgamiento de dicha autorización;

- El Tratamiento será necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;

- El Tratamiento sea efectuado en el curso de actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;

- El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;

- El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

 

X. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN

La información que reúna las condiciones establecidas en la Ley podrá suministrarse a las siguientes personas:

- A los titulares, sus causahabientes (cuando aquellos falten) o sus representantes legales.

-  A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

- A los terceros autorizados por el titular o por la Ley.

 

XI. EL REGISTRO NACIONAL DE BASES DE DATOS

SIX CG SAS procederá de acuerdo con la normatividad vigente y la reglamentación que para tal fin expida el Gobierno Nacional, de realizar el registro de las bases de datos que posea la compañía ante El Registro Nacional de Bases de Datos (RNBD), el cual será administrado por la Superintendencia de Industria y Comercio y de libre consulta para los ciudadanos.

 

XII. RESPONSABLE DE LA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES

SIX CG SAS ha designado a la Gerencia General como responsable de la recepción y atención de peticiones, quejas, reclamos y consultas de todo tipo relacionadas con los Datos Personales. El correo electrónico de contacto de la Gerencia General es:  info@six-cg.com.

La persona encargada por la Gerencia General tramitará las consultas y reclamos en materia de Datos Personales de conformidad con la Ley y esta política. Algunas de las funciones particulares de esta área en relación con los Datos Personales son:

- Recibir las solicitudes de los Titulares de Datos Personales, tramitar y responder aquellas que tengan fundamento en la Ley o estas Políticas, como por ejemplo: solicitudes de actualización de Datos Personales; solicitudes de conocer los Datos Personales; solicitudes de supresión de Datos Personales cuando el Titular presente copia de la decisión de la Superintendencia de Industria y Comercio de acuerdo con lo establecido en la Ley, solicitudes de información sobre el uso dado a sus Datos Personales, solicitudes de actualización de los Datos Personales, solicitudes de prueba de la Autorización otorgada, cuando ella hubiere procedido según la Ley.

- Dar respuesta a los Titulares de los Datos Personales sobre aquellas solicitudes que no procedan de acuerdo con la Ley.

 

XIII. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES

Cuando la solicitud sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar; y en caso de no acreditar tal calidad, la solicitud se dará por no presentada. Los criterios de acreditación están establecidos en la Ley 1581 y el Decreto 1377.

Consultas de Datos:

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en SIX CG SAS, quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. La consulta se formulará a través del correo info@six-cg.com, indicando como Asunto: CONSULTA DATOS PERSONALES,  conteniendo la siguiente información:

a) El nombre y medio de contacto para recibir la respuesta como teléfono, correo electrónico, dirección de residencia.

b) Los documentos que acrediten la identidad o la representación de su representante.

c) La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.

d) En caso dado otros elementos o documentos que faciliten la localización de los datos personales.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos:

El Titular o sus causahabientes podrán presentar un reclamo ante SIX CG SAS si consideran en alguna de las siguientes situaciones:

- la información contenida en una base de datos debe ser objeto de corrección

- existe un presunto incumplimiento de cualquiera de los deberes contenidos en la Ley.

El reclamo se formulará a través del correo info@six-cg.com, indicando como Asunto: RECLAMO TRATAMIENTO DATOS PERSONALES,  conteniendo la siguiente información:

a) El nombre y medio de contacto para recibir la respuesta como teléfono, correo electrónico, dirección de residencia.

b) Los documentos que acrediten la identidad o la representación de su representante.

c) La descripción clara y precisa de los hechos que dan lugar al reclamo, para que subsane las fallas.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo, que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, éste se catalogará con la etiqueta "reclamo en trámite" y el motivo del mismo en un término no mayor a dos (2) días hábiles. Dicha etiqueta se mantendrá hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Actualización y Rectificación de Datos:

SIX CG SAS rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados para el Reclamo, para lo cual el titular enviará la solicitud al correo electrónico info@six-cg.com, indicando como Asunto: ACTUALIZACION/ RECTIFICACION DATOS PERSONALES,  aportando la documentación que soporte su petición, según se indica.

Supresión de Datos:

El titular tiene el derecho, en todo momento, a solicitar a SIX CG SAS la supresión (eliminación) de algunos o todos sus datos personales cuando:

- Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.

- Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.

- Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

Esta supresión implica la  eliminación  total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por SIX CG SAS. Es importante  tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:

- La solicitud de supresión de la información no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

- La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

- Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

En caso de resultar procedente la cancelación de los datos personales, SIX CG SAS debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

SIX CG SAS suprimirá, a solicitud del titular, la información que resulte procedente eliminar, de conformidad con el procedimiento y los términos antes señalados para el Reclamo, para lo cual el titular enviará la solicitud al correo electrónico info@six-cg.com, indicando como Asunto: SUPRESION DATOS PERSONALES,  aportando la documentación que soporte su petición, según se indica.

Revocatoria de la Autorización:

Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual, para ello SIX CG SAS pondrá a disposición del Titular el correo electrónico  info@six-cg.com, indicando como Asunto: REVOCATORIA AUTORIZACION TRATAMIENTO DATOS PERSONALES.

Si vencido el término legal respectivo, SIX CG SAS, según fuera el caso, no hubieran eliminado los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. Para estos efectos se aplicará el procedimiento descrito en el artículo 22 de la Ley 1581 de 2012.

Queja:

El Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta, reclamo, actualización o supresión ante SIX CG SAS, de acuerdo al procedimiento anteriormente mencionado.

 

XIV. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

SIX CG SAS en cumplimiento del objeto social y en consideración de sus eventuales vínculos, permanentes u ocasionales, de carácter comercial con empresas ubicadas en el exterior, podrá efectuar transferencia y transmisión de datos personales de los titulares. Para la transferencia internacionales de datos personales de los titulares, SIX CG SAS tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar esta Política, bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con SIX CG SAS y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.

Las transmisiones internacionales de datos personales que efectúe SIX CG SAS, no requerirán ser informadas al Titular ni contar con su consentimiento cuando medie un contrato de transmisión de datos personales de conformidad al artículo 25 del Decreto 1377 de 2013.

 

XV. AVISO DE PRIVACIDAD

SIX CG SAS de acuerdo con la característica de los Datos Personales que recauda y de conformidad con la normatividad jurídica vigente, aplicará el presente Aviso de Privacidad a todas aquellas bases de datos implementadas en relación con sus clientes, proveedores, funcionarios, intermediarios y demás partes de interés. SIX CG SAS podrá publicar Avisos de Privacidad específicos y para los cuales se podrá requerir o no, el consentimiento expreso del titular de los Datos Personales.

En cumplimiento de lo dispuesto en el artículo 10 del Decreto 1377 de 2013, reglamentario de la Ley 1581 de 2012, SIX CG SAS, como tratante de los datos personales, solicita a sus clientes, proveedores y en general, a toda persona natural titular con la que tenga o haya tenido algún vínculo comercial, laboral, legal o social, autorización para el tratamiento de sus datos personales conforme a las políticas de privacidad que han sido establecidas bajo los parámetros de la Ley de Protección de Datos Personales en Colombia.

De conformidad con los procedimientos contenidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013, los titulares podrán ejercer sus derechos de conocer, actualizar, rectificar y suprimir sus datos personales y conocer los mecanismos para hacerlos efectivos. Para ello deben seguir el procedimiento indicado en la Política para el Tratamiento de Datos Personales de SIX CG SAS, en nuestra página de internet, y contactarnos al correo electrónico info@six-cg.com. Las Finalidades y Usos de los Datos Personales se encuentran descritos en dicha política.

A partir de la fecha de publicación del presente Aviso, los titulares de los datos personales tendrán un término de treinta (30) días hábiles para solicitar la supresión de los mismos, a través del correo info@six-cg.com, indicando como Asunto: SUPRESION DATOS PERSONALES. La omisión del titular de los datos de comunicar su decisión dentro del término señalado, habilitará a SIX CG SAS  a continuar con el tratamiento de datos, acorde con lo establecido en el artículo 10 del Decreto 1377 de 2013.

Para cualquier información sobre este Aviso de Privacidad, los derechos del titular derivados de sus Datos Personales, o de la Ley aplicable, por favor contactarnos al Correo Electrónico: info@six-cg.com, indicando como Asunto: AVISO DE PRIVACIDAD.

SIX CG SAS se reserva el derecho a modificar los términos y condiciones de este Aviso de Privacidad, no obstante dicha modificación se notificará a través de un anuncio en nuestra página de Internet o correo electrónico. Este Aviso de Privacidad, el tratamiento de sus Datos Personales y/o todos los documentos relacionados se rigen por la normatividad jurídica vigente de Protección de Datos Personales en Colombia.

La Política que ha implementado SIX CG SAS sobre Tratamiento de los Datos Personales, hace parte integral del presente aviso y estará en permanente disposición a través de nuestra página www.six-cg.com.

 

XVI. SEGURIDAD DE LA INFORMACIÓN

SIX CG SAS solicita los datos necesarios para la vinculación de funcionarios, para la prestación de servicios e interacción con sus clientes, para la contratación de servicios, así como aquellos requeridos por el gobierno para el proceso de facturación y pago. En algunos casos, puede solicitar información adicional y sensible la cual es de libre y voluntaria entrega por parte del titular del dato.

Una vez obtenidos los datos, SIX CG SAS está comprometido en efectuar un correcto uso y tratamiento de los datos personales contenidos en sus bases de datos, evitando el acceso no autorizado a terceros que puedan conocer o vulnerar, modificar, divulgar y/o destruir la información que allí reposa. El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados y colaboradores. Todos los funcionarios se encuentran comprometidos con la confidencialidad y manipulación adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la información establecida en la Ley.

 

XVII. MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA PRESENTE POLÍTICA

SIX CG SAS se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus políticas y procedimientos de tratamiento de datos personales, todo dentro del marco legal. Cualquier cambio será publicado en la página www.six-cg.com.