Buscar vivienda
Simula tu crédito

Tabla de contenido

  1. OBJETIVO Y ALCANCE
  2. DEFINICIONES
  3. PRINCIPIOS
  4. TRATAMIENTO Y FINALIDADES DE LA RECOLECCIÓN DE DATOS PERSONALES.
    1. Para el seguimiento comercial de contrapartes:
    2. Para el seguimiento comercial a potenciales contrapartes:
    3. Para el Tratamiento de la Información de accionistas e inversionista
    4. Para el Tratamiento de la información de trabajadores, practicantes y aprendices
    5. Para el Tratamiento de la información de candidatos
    6. Para el Tratamiento de la información de proveedores:
  5. SUBCONTRATACIÓN
  6. LIMITACIONES TEMPORALES AL TRATAMIENTO DE DATOS PERSONALES
  7. TRATAMIENTO DE DATOS SENSIBLES.
  8. SOLICITUD DE AUTORIZACIÓN DEL TITULAR
  9. DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES
  10. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
  11. DATOS DE MENORES DE EDAD
  12. TRATAMIENTO DE LAS BASES DE DATOS
  13. TRATAMIENTO DE COOKIES
  14. PROCEDIMIENTO PARA LA ATENCIÓN DE PETICIONES, CONSUTLAS Y RECLAMOS
    1. PROCEDIMIENTO PARA LA PRESENTACIÓN DE CONSULTAS
    2. PROCEDIMIENTO PARA LA PRESTACIÓN DE RECLAMOS PARA LA ACTUALIZACIÓN, CORRECCIÓN, SUPRESIÓN Y/O REVOCATORIA DE LA AUTORIZACIÓN
  15. MEDIDAS DE SEGURIDAD
  16. REGISTRO NACIONAL DE LAS BASES DE DATOS.
  17. VIGENCIA

OBJETIVO Y ALCANCE

Esta Política de Tratamiento de Datos Personales se encuentra diseñada en atención al artículo 15 de la Constitución Política Colombiana, la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y la jurisprudencia de la Corte Constitucional, por medio de las cuales se dictan las disposiciones generales sobre la protección de los Datos Personales en Colombia. Tiene por objeto establecer los lineamientos que garanticen la protección e integridad de los Datos Personales de los diferentes grupos de interés que se encuentren en la base de datos digitales de NIIDO S.A.S., (en adelante “NIIDO” o “la Compañía”) sobre las que ejerza cualquier tipo de tratamiento como su recolección, almacenamiento, uso, circulación y supresión.

DEFINICIONES

Los términos en mayúscula aquí incluidos tendrán el significado que les ha sido otorgado en la Ley Estatutaria 1581 de 1021, el Decreto 1377 de 2013, el Decreto 1074 de 2014 y demás normas aplicables que les modifiquen, complementen o adicionen.

PRINCIPIOS

El Tratamiento de los Datos Personales se fundamenta en los principios establecidos por la Ley 1581 de 2012:

  • Principio de legalidad en materia de Tratamiento de Datos: el Tratamiento de los Datos Personales es una actividad reglada, sujeta a lo establecido en la Ley y demás disposiciones que la desarrollen.
  • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución Política de Colombia y la normatividad en mención, que deberá ser informada al Titular.
  • Principio de libertad: el Tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento del Titular.
  • Principio de veracidad o calidad: la información sujeta a Tratamiento debe sr veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: en el Tratamiento debe garantizarse el derecho del Titular a obtener el Responsable del Tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: el tratamiento se sujeta a los límites que derivan de la naturaleza de los Datos Personales, de las disposiciones de la Ley y la Constitución Política de Colombia.

Los Datos Personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley.

  • Principio de seguridad: la información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo solo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012.

TRATAMIENTO Y FINALIDADES DE LA RECOLECCIÓN DE DATOS PERSONALES.

De acuerdo con lo establecido en la Ley Estatutaria 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información, NIIDO, en cumplimiento de su objeto social contará con cinco (5) bases de datos (i) contrapartes; (ii) accionistas e inversionistas; (iii) trabajadores, practicantes y aprendices; (iv) candidatos y (v) proveedores, y hará uso y Tratamiento de la información suministrada en cada una de ellas exclusivamente para las siguientes finalidades:

Para el seguimiento comercial de contrapartes:

  • Dar cumplimiento con los servicios ofrecidos a las contrapartes en el marco de las relaciones contractuales y/o comerciales.
  • Enviar publicidad sobre nuestros servicios, así como campañas publicitarias, eventos, novedades, actos de promoción, información comercial, cambios en productos y/o servicios y cualquier noticia de interés relacionada con nuestros servicios.
  • Almacenar los Datos Personales en sistemas informáticos propios o de Terceros Responsables o Encargados del Tratamiento para el cumplimiento de los servicios ofrecidos a las contrapartes.
  • Comunicar sobre actividades y eventos organizados por NIIDO
  • Enviar encuestas de satisfacción.
  • Realizar análisis y perfilamiento de los distribuidores, consultando de forma masiva la información de su titularidad que se encuentre almacenada en diferentes plataformas, sistemas o medios físicos y electrónicos, listas restrictivas vinculantes o no para Colombia como OFAC, ONU, CLINTON, PEP’s, con el fin de dar cumplimiento al Sistema de Prevención de Lavado de Activos y Financiación del Terrorismo SAGRILAFT.
  • Almacenar los Datos Personales en el sistema informático interno.
  • Realizar el respectivo registro y cumplir con las obligaciones en temas financieros, contables y tributarios.
  • Almacenar los Datos Personales en el sistema informático interno, implementando diferentes mecanismos para grabar y guardar comunicaciones telefónicas, por mensajes de texto y correos electrónicos.
  • Grabar llamadas, guardar comunicaciones, mensajes de texto y correos electrónicos para control.

Para el seguimiento comercial a potenciales contrapartes:

  • Referenciar o poner en contacto a los potenciales interesados en comprar inmuebles dentro del territorio colombiano con constructoras y promotoras y en general con cualquier tipo de persona natural o jurídica que construya o comercialice inmuebles.
  • Enviar publicidad sobre nuestros servicios, así como campañas publicitarias, eventos novedades, actos de promoción, información comercial, cambios en productos y/o servicios y cualquier notifica de interés relacionada con nuestros servicios.
  • Realizar análisis y perfilamiento de los potenciales interesados consultando de forma masiva la información de su titularidad que se encuentre almacenada en diferentes plataformas, sistemas o medios físicos y electrónicos, listas restrictivas vinculantes o no para Colombia como (OFAC, ONU, Clinton), PEP’S con el fin de dar cumplimiento al Sistema de Prevención de Lavado de Activos y financiación del Terrorismo y SAGRILAFT.
  • Realizar el seguimiento respectivo para monitorear el estado de las diferentes negociaciones que versen sobre la intermediación entre potenciales clientes interesados en adquirir inmuebles en Colombia, con constructoras y promotoras que los comercialicen.
  • Almacenar los Datos Personales en el sistema informático interno.
  • Comunicar sobre actividades y eventos organizados por NIIDO S.A.S.
  • Almacenar los Datos Personales en el sistema informático interno, implementando diferentes mecanismos para grabar y guardar comunicaciones telefónicas, por mensaje de texto y correos electrónicos.
  • Grabar llamadas, guardar comunicaciones, mensajes de texto y correos electrónico para control.

Para el Tratamiento de la Información de accionistas e inversionistas:

  • Incluir los datos en la ase de datos y libro de registro de accionistas.
  • Convocar a las reuniones de órganos de dirección y las actividades en las que debe participar en su calidad de accionistas.
  • Consultar de forma masiva información de titularidad de los accionistas que se encuentran almacenada en diferentes plataformas, sistemas o medios físicos y electrónicos, listas restrictivas vinculantes o no para Colombia como (OFAC, ONU, Clinton) PEP’S, con el fin de dar cumplimiento al Sistema de Prevención de Lavado de Activos y Financiación del Terrorismo y SAGRILAFT.
  • Cumplir decisiones judiciales, administrativas y legales
  • Almacenar los Datos Personales en el sistema informático interno para el cumplimiento de temas financieros, laborales, tributarios y administrativos.

Para el Tratamiento de la información de trabajadores, practicantes y aprendices:

  • Dar cumplimiento a las obligaciones laborales del empleador, de acuerdo con lo establecido en la legislación laboral, el contrato de trabajo y el Reglamento Interno del Trabajo
  • Realizar los pagos en la cuenta bancaria que señale el trabajador u otras autorizadas por el mismo.
  • Notificar a terceros autorizados en caso de emergencias durante el horario de trabajo o con ocasión al desarrollo del mismo
  • Evaluar el desempeño laboral del trabajador, practicante y aprendiz.
  • Recolectar información y evidencia que involucre al trabajador, con el fin de realizar procesos disciplinarios laborales de ser el caso.
  • Almacenar los Datos Personales en el sistema informático interno.
  • Realizar los trámites de afiliación del trabajador, a las entidades promotoras de salud, cajas de compensación familiar, administradoras de riesgo laboral, fondos de pensiones y de cesantías, y demás necesarias para cumplir con su deber como empleador así como a su núcleo familiar.
  • Asignar herramientas de trabajo como correo electrónico, acceso a sistemas operativos, aplicaciones, entre otros.
  • Efectuar el correspondiente pago de la nómina, incluida la realización de los descuentos para pagos a terceros que el titular previamente haya autorizado.
  • Expedición de certificados, constancias y demás documentos solicitados en virtud del vínculo laboral.
  • Realizar la debida diligencia de conocimiento de la persona, consultando de forma masiva la información de su titularidad que se encuentre almacenada en diferentes plataformas, sistemas o medios físicos y electrónicos, listas restrictivas vinculantes o no para Colombia como (OFAC, ONU, Clinton), PEP´S, con el fin de dar cumplimiento al Sistema de Prevención de Lavado de Activos y Financiación del Terrorismo y SAGRILAFT.
  • Archivar y custodiar de manera adecuada la información laboral activa e histórica de los empleados.
  • Tomar videos, fotografías y huellas dactilares para efectos del ingreso a las oficinas del responsable y para temas de identificación y carnetización.
  • Enviar comunicados sobre actividades de bienestar y clima laboral.
  • Enviar comunicados sobre actividades de bienestar y clima laboral.
  • Expedir certificados laborales a solicitud del exempleado o sus causahabientes.
  • Elaborar la nómina el personal que trabaja en NIIDO
  • Cumplir con los objetivos y actividades establecidas en el Sistema de Gestión de Seguridad y Salud en el Trabajo.

Para el Tratamiento de la información de candidatos:

  • Establecer y gestionar el proceso de reclutamiento, selección y contratación.
  • Gestionar pruebas psicotécnicas de desempeño de competencias y habilidades, visitas domiciliarias, evaluaciones psicosociales, pruebas de polígrafo y las que se consideren como pertinentes para adelantar el proceso de selección con terceros profesionales encargados de estas actividades.
  • Verificar la veracidad y autenticidad de la información suministrada en su hoja de vida.
  • Iniciar el estudio de condiciones de vivienda y seguridad.
  • Realizar la debida diligencia de conocimiento del candidato, consultando de forma masiva la información de su titularidad que se encuentre almacenada en diferentes plataformas, sistemas o medios físicos y electrónicos, listas restrictivas vinculantes o no para Colombia como (OFAC, ONU, Clinton), PEP’S con el fin de dar cumplimiento al Sistema de Prevención de Lavado de Activos y Financiación del Terrorismo y SAGRILAFT.
  • Almacenar los Datos Personales en el sistema informático interno.
  • Verificar referencias personales y laborales.

Para el Tratamiento de la información de proveedores:

  • Enviar órdenes de compra, facturas u órdenes de pago.
  • Dar cumplimiento a las obligaciones comerciales.
  • Comunicar la realización de actividades y eventos organizados por NIIDO.
  • Realizar análisis de mercado
  • Realizar debida diligencia de conocimiento del proveedor, consultando de forma masiva la información de su titularidad que se encuentre almacenada en diferentes plataformas, sistemas o medios físicos y electrónicos, listas restrictivas vinculantes o no para Colombia de Lavado de Activos y Financiación del Terrorismo y SAGRILAFT.
  • Almacenar los Datos Personales en el sistema informático interno
  • Cumplir con las obligaciones en temas financieros, contables, administrativos y tributarios
  • Expedir certificaciones, constancias y verificación de referencias comerciales.

Además de lo anterior, NIIDO también recolecta, registra, almacena y realiza el Tratamiento de los Datos Personales para:

  • Ejecutar sus actividades propias para cumplir con su objeto social, todo lo cual se hará con base en la finalidad de la Base de Datos en la que reposan los Datos Personales de los Titulares.
  • Enviar la información a entidades gubernamentales privadas por solicitud expresa de las mismas o por exigencia legal
  • Consultar información en las listas de control (Listas Nacionales e Internacionales).
  • Soportar procesos de auditoría externa e interna.
  • Para la ejecución de procesos de índole judicial y extrajudicial.

Los Datos Personales serán utilizados por NIIDO, solo para los propósitos aquí señalados, por lo tanto, no venderá, licenciará, transmitirá o divulgará los Datos Personales, salvo que: (i) El Titular autorice expresamente hacerlo; (ii) Su información tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración de NIDO y que (iii) sea permitido por la Ley.

SUBCONTRATACIÓN

NIIDO podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente se subcontrate con terceros el procesamiento de información personal o se proporcione información personal a terceros prestadores de servicios, NIIDO advierte a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, prohíbe el uso de la información para fines propios y solicita que no se divulgue la información personal a otros, protegiendo la misma con mecanismos idóneos tales como políticas y acuerdos de confidencialidad y manejo de la información.

LIMITACIONES TEMPORALES AL TRATAMIENTO DE DATOS PERSONALES

NIIDO solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos

personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

TRATAMIENTO DE DATOS SENSIBLES.

De conformidad con el artículo 5° de la Ley 1581 de 2012, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

El Tratamiento de los datos de naturaleza sensible está prohibido por la Ley, salvo que se cuente con autorización del Titular, así como las demás excepciones consagradas en el artículo 6 de la Ley 1581 de 2012. De acuerdo con lo anterior, NIIDO deberá:

  • Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
  • Informar al titular cuáles de los datos que serán objeto de Tratamiento son sensibles y las finalidades del Tratamiento.
  • Informar al titular cuáles de los datos serán objeto de Tratamiento.
  • No condicionar la práctica de cualquier actividad por parte de NIIDO a que el titular suministre datos de naturaleza sensible.
  • Permitir que el Titular opte por no suministrar cualquier dato de naturaleza sensible por NIIDO.

Una vez resuelto lo anterior, NIIDO podrá realizar el Tratamiento de datos sensibles de sus trabajadores, practicantes, aprendices y proveedores tales como grabaciones de video por temas de seguridad en las oficinas de NIIDO, así como la toma de fotografías y huellas dactilares para autorizar el acceso a las oficinas para la identificación de los trabajadores de NIIDO ante terceros.

Así mismo, NIIDO podrá realizar el Tratamiento de información sobre el estado de salud de sus trabajadores, practicantes y aprendices en cumplimiento de las obligaciones legales laborales.

Para estos efectos debe obtener autorización explícita del Titular para el Tratamiento, informando el carácter facultativo de la misma y los datos que se consideran sensible, salvo en los casos en los que no se requiere autorización por disposición legal.

SOLICITUD DE AUTORIZACIÓN DEL TITULAR

Sin perjuicio de las excepciones previstas en la Ley NIIDO, para la recolección, almacenamiento, uso, circulación o supresión de los Datos Personales, requiere la autorización previa, expresa e informada del Titular para llevar a cabo su Tratamiento

NIIDO no requerirá la autorización del Titular cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial
  • Datos de naturaleza pública
  • Casos de urgencia médica o sanitaria
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos
  • Datos relacionados con el registro civil de las personas

En la documentación que entregan las contrapartes quedan registradas las autorizaciones dadas por los clientes/beneficiarios con la fecha de la autorización y la persona que otorgó la autorización, que en el caso del menor de edad corresponde a representante legal o tutor.

La información solicitada podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el Titular. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de datos.

La autorización también podrá obtenerse a partir de conductas inequívocas del Titular de los Datos Personales, las cuales permitan concluir de manera razonable que este otorgó su consentimiento para el Tratamiento de su información. Dichas conductas deben exteriorizar de manera clara la voluntad de autorizar el Tratamiento.

El Responsable del Tratamiento conservará las pruebas de dichas autorizaciones de manera adecuada, velando y respetando los principios de privacidad y confidencialidad de la información.

La autorización a NIIDO para el Tratamiento de los Datos Personales será otorgada por:

  1. El Titular
  2. Los causahabientes del Titular, quienes deberán acreditar tal calidad ante NIIDO
  3. El representante y/o apoderado del Titular, previa acreditación de la representación o apoderado.

DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES

Los Titulares de los Datos Personales por si mismo o por intermedio de su representante y/o apoderado o de su causahabiente podrán ejercer los derechos consagrados en el artículo 8° de la Ley 1581 de 2012:

  1. Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
  3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.
  6. Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento

DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

NIIDO como Responsable del Tratamiento de los Datos Personales, da cumplimiento a los siguientes deberes, los cuales se encuentran consagrados en el artículo 17 de a Ley 1581 de 2012:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  2. Solicitar y conservar, en las condiciones previstas en la Ley, copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al Responsable o al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley.
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. Informar a solicitud del Titular sobre el uso dado a sus datos.
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

DATOS DE MENORES DE EDAD

El suministro de los Datos Personales de menores de edad es facultativo y debe realizarse con autorización de los padres de familia o representantes legales del menor, sin perjuicio de lo señalado en el artículo 7° de la Ley 1581 de 2012 y los requisitos indicados en el artículo 12 del Decreto 377 de 2013. La autorización no será necesaria si corresponde a:

  • Datos requeridos por una autoridad
  • Datos de naturaleza pública
  • Casos de urgencia médica o sanitaria
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos
  • Datos relacionados con el registro civil de las personas

TRATAMIENTO DE LAS BASES DE DATOS

Las Bases de Datos que administra NIIDO, son objeto del siguiente Tratamiento:

  • Para recolectar la información
  • Para almacenar en un archivo electrónico y físico si es el caso
  • Para actualizar la información
  • Para realizar copias de seguridad
  • Para enviar los reportes ante los entes de control nacionales, administrativos y tributarios que lo soliciten, con base en las normas del Sistema de Seguridad Social y complementarias
  • Para usos generales establecidos en la presente Política de Tratamiento de Datos Personales
  • Para ofrecer servicios o productos de terceros.

NIIDO declara que no usa las Bases de Datos para ninguna otra finalidad diferente a la establecida en la presente Política de Tratamiento de Datos Personales.

TRATAMIENTO DE COOKIES

NIIDO podrá almacenar cookies propias o de terceros para mejorar la experiencia de navegación y para conocer tus intereses como usuario. Estas se usan para labores estadísticas como identificación de sesiones, acceder a ciertas sesiones restringidas, seguridad de la navegación, entre otras.

Utilizamos cookies para mejorar tu experiencia en nuestro sitio web. Puedes desactivarlas en tu navegador, pero algunas funciones del sitio podrían no funcionar correctamente.

PROCEDIMIENTO PARA LA ATENCIÓN DE PETICIONES, CONSUTLAS Y RECLAMOS

El Titular de los Datos Personales, causahabientes, sus representantes y/o apoderados podrán realizar peticiones, quejas, reclamos y consultas con el objeto d ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos o revocar la autorización del Tratamiento de Datos Personales que reposen en las Bases de Datos de NIIDO de acuerdo con el siguiente procedimiento:

El área de Auditoría y Cumplimiento de NIIDO, será la responsable de recibir las peticiones, quejas, reclamos y consultas que formule el Titular de los Datos Personales, sus causahabientes representantes y/o apoderados en ejercicio de los derechos contemplados en la presente Política.

Para tal efecto, el Titular de los Datos personales, sus causahabientes representantes y/o apoderados, podrán enviar su petición, queja, reclamo o consulta en el horario de lunes a jueves de 8:00 a.m. a 5:00 p.m. y los viernes en jornada continua de 8:00 a.m. a 3:30 p.m., a los siguientes medios de comunicación:

Las peticiones, consultas o reclamos que reciba el área de Auditoría y Cumplimiento de NIIDO a través de los mencionados canales, se tramitarán con apoyo en el área de Jurídica o de coordinaciones internas de NIIDO y se tramitarán de acuerdo con los siguientes términos, dependiendo de la solicitud:

PROCEDIMIENTO PARA LA PRESENTACIÓN DE CONSULTAS

EL Titular de los Datos Personales, sus causahabientes, sus representantes y/o apoderados podrán realizar consultas sobre los Datos Personales que reposen en las Bases de Datos de NIIDO de acuerdo con las siguientes reglas:

  1. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible para NIIDO atender la consulta dentro de dicho término, se informará expresando los motivos de la demora y señalando la fecha en que atenderá su consulta, la cual, en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del plazo inicial.
  2. La solicitud será analizada por el área de Auditoria y Cumplimiento de NIIDO para verificar la identificación del Titular de los Datos Personales. Si la solicitud es formulada por persona distinta del Titular de los Datos Personales y no se acredite que la misma actúa en representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada mediante correo electrónico a través de un comunicado formal.
  3. En caso de que el área de Auditoria y Cumplimiento de NIIDO no sea competente para resolver la consulta recibida, dará traslado al área jurídica o coordinación, según corresponda, en un término máximo de dos (2) días hábiles, e informará de la situación al interesado.

PROCEDIMIENTO PARA LA PRESTACIÓN DE RECLAMOS PARA LA ACTUALIZACIÓN, CORRECCIÓN, SUPRESIÓN Y/O REVOCATORIA DE LA AUTORIZACIÓN

El Titular de los Datos Personales, sus causahabientes, sus representantes y/o apoderados que consideren que la información contenida en las Bases de Datos de NIIDO debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes, podrán presentar un reclamo de acuerdo con las siguientes reglas:

  1. El reclamo será analizado por el área de Auditoria y Cumplimiento de NIIDO para verificar la identificación del Titular de los Datos Personales. Si el reclamo es formulado por persona distinta del Titular de los Datos Personales y no se acredite que la misma actúa en representación de aquél de conformidad con las leyes vigentes, el reclamo será rechazado mediante correo electrónico a través de un comunicado formal.
  2. El reclamo debe contener la siguiente información: (i) La identificación del Titular; (ii) Los datos de contacto (dirección física y/o electrónica y teléfonos de contacto); (iii) Los documentos que acrediten la identidad del Titular, o la representación; (iv) La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos; (v) La descripción de los hechos que dan lugar al reclamo; (vi) Los documentos que se quiera hacer valer; (vii) Firma y número de identificación.
  3. Los documentos y demás pruebas que se pretendan hacer valer, en caso de que NIIDO no sea competente para resolver el reclamo presentado informará de la situación al interesado. Si el reclamo resulta incompleto NIIDO requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el peticionario presente la información solicitada, se entenderá que ha desistido de aquél. Una vez recibido el reclamo completo, NIIDO tendrá un término de quince días (15) hábiles contados a partir del recibo completo del reclamo para resolver la solicitud. En todo caso, de no ser posible responder en dicho término, NIIDO informará al interesado los motivos de la demora y la fecha en que aquel se atenderá, sin llegar a superar en ningún caso la duración del primer término.
  4. En caso de que el área de Auditoria y Cumplimiento de NIIDO no sea competente para resolver la consulta recibida, dará traslado a la Secretaria General o coordinación según corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  5. En el evento que la solicitud consista en la supresión de los Datos Personales del Titular o la revocatoria de la autorización del Tratamiento, esta no será procedente cuando el Titular mantenga alguna relación contractual o deber legal de permanecer en las bases de datos que custodia NIIDO En estos eventos, NIIDO procederá a inactivar los Datos Personales y suspender su uso. En caso de ser procedente la supresión de los Datos Personales del Titular o la revocatoria de la autorización del Tratamiento, estos serán efectuados de acuerdo con el procedimiento interno establecido en la Política Interna de Seguridad de la Información de NIIDO.

MEDIDAS DE SEGURIDAD.

NIIDO adoptará las medidas técnicas, operativas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los Datos Personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.

REGISTRO NACIONAL DE LAS BASES DE DATOS.

NIIDO se compromete a realizar el registro de sus bases de datos, ante el Registro Nacional de Bases de Datos (RNBD), administrado por la Superintendencia de Industria y Comercio.

VIGENCIA

La presente Política de Protección y Tratamiento de Datos Personales ha sido aprobada, adoptada y actualizada por la Dirección General de NIIDO y empezará a regir desde la fecha de su publicación y firma.