SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.)

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

1. Introducción

SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.), en adelante (SPS), teniendo en cuenta su condición de responsable del tratamiento de datos, se permite formular el presente texto con el fin de dar cumplimiento a la regulación vigente y definir el marco para la atención de consultas y reclamos acerca del tratamiento de los datos de carácter personal que recoja y maneje de conformidad con la Ley Estatutaria 1581 de 2012 y el decreto reglamentario 1377 de 2013 incorporado en el decreto 1074 de 2015, Título V de la Circular Única de la Superintendencia de Industria y Comercio, y demás normas concordantes y complementarias.

El derecho al Hábeas Data de acuerdo con la ley es el que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bases de datos de naturaleza pública o privada, y con él se garantiza a todos los ciudadanos, poder de decisión y control sobre su información personal, en este sentido, SPS procede a definir en este documento, estas políticas teniendo en cuenta que para el desarrollo de su objeto social, continuamente está recopilando y tratando datos personales.

La presente política incorpora, como mínimo, la información exigida para políticas de tratamiento: (i) identificación y datos de contacto del Responsable; (ii) tratamiento y finalidades; (iii) derechos del Titular; (iv) persona o área responsable de atender peticiones, consultas y reclamos; (v) procedimiento para ejercer derechos; y (vi) fecha de entrada en vigencia y período de vigencia de las bases de datos.

2. Objetivo

En esta política, SPS establece las pautas necesarias para proteger los Datos Personales de los Titulares, así como la finalidad de la recolección de la información, establece los criterios para la recolección, almacenamiento, uso y supresión de los datos de los titulares, sus derechos, sus obligaciones en calidad de Responsable, los canales de atención de consultas y reclamos, los procedimientos para atención, y la vigencia de las bases de datos.

3. Responsable del tratamiento

A continuación, se identifica plenamente el Responsable así como los datos de contacto establecidos para la atención de temas relacionados con el tratamiento de datos personales:

RAZON SOCIAL:	SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) (SPS)
NIT:	827000189-3
REPRESENTANTE LEGAL:	RODOLFO ANTONIO GALLARDO HOOKER
TIPO DE DOCUMENTO:	CÉDULA
NÚMERO DE DOCUMENTO:	15242360
CIUDAD:	Providencia
DEPARTAMENTO:	ARCHIPIÉLAGO DE SAN ANDRÉS, PROVIDENCIA Y SANTA CATALINA
DIRECCIÓN:	AV NEWBALL MUELLE DEPARTAMENTAL
CORREO ELECTRÓNICO:	sps@politicadeprivacidad.co
TELÉFONO:	5128394

4. Definiciones

a.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
b.
Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
c.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
d.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
e.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
f.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
g.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

5. Alcance

La presente política es aplicable a todas las bases de datos personales que se encuentren en poder de SPS incluidas en ella las bases de datos de empleados y proveedores, y aquellas que se encuentren en poder de los Encargados del Tratamiento que obren en nombre de SPS y serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de Tratamiento por parte de SPS así como por los Encargados del Tratamiento de Datos Personales que obren en nombre de SPS con las limitaciones y restricciones que la propia Ley establece, siempre que no se trate de información pública. Será también aplicable esta política cuando SPS actúe en calidad de encargado.

6. Finalidades y tratamiento

Cuando el Titular acepta suministrar y tratar sus datos personales, estos serán tratados por SPS bajo esta política, en el desarrollo de su objeto y sus relaciones con terceros, entiéndase por estos usuarios, empleados, proveedores, acreedores, entre otros; recopilando constantemente datos para llevar a cabo diversas finalidades y usos de su objeto que principalmente consiste en: Actividades de puertos y servicios complementarios para el transporte acuático; incluyendo las siguientes actividades: El funcionamiento de instalaciones terminales como puertos y muelles. El funcionamiento de esclusas, atracaderos, etc. Las actividades de navegación, practicaje y atracada. Las actividades de gabarraje y salvamento. El funcionamiento de faros..

Por tanto, cuando el Titular otorga su autorización además de las finalidades expresamente indicadas, el Titular autoriza a SPS para que haga uso de los datos suministrados mediante la: recolección, almacenamiento, uso, intercambio, actualización y procesamiento de la información y datos personales suministrada en formularios y la que posteriormente sea solicitada en sus instalaciones y/o eventos y en general durante los procesos y diferentes actividades que desarrolle el Responsable y/o sus Encargados, la cual será utilizada, para los fines indicados en el aviso de privacidad y para los siguientes fines: (1) Gestión de visitantes y domiciliarios. Registrar, compartir, transferir o transmitir datos personales de visitantes y domiciliarios para facilitar el acceso a las distintas locaciones de las instalaciones de SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) garantizando la seguridad, a través de actividades de control, monitoreo y registro de información histórica de ingresos de personas y activos a las instalaciones de la propiedad horizontal. Entre los datos a registrar se encuentran pero no se limitan a: nombres, apellidos, número de cédula, fotografía, datos biométricos, datos del vehículo, placas de vehículo, nombre de la persona a donde se dirige, fechas y horas de ingreso y salida de la propiedad horizontal, descripción de contenido de paquetes, sobres, y en general otros datos que se encuentren asociados a la identificación del Titular ya sean de tipo público, privado, semiprivado y/o sensible. (2) Gestión de riesgos y emergencias. Realizar gestión de datos personales del Titular frente a la ocurrencia de campañas de prevención y/o ocurrencia de situaciones de riesgo, de tal forma que permita atender de manera oportuna y adecuada emergencias que puedan afectar la integridad física de propietarios, inquilinos, residentes, empleados, contratistas y/o visitantes, además de las instalaciones y bienes de la propiedad horizontal. (3) SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) en el desarrollo de sus actividades podrá realizar grabaciones de audio y/o video instalado en diferentes sitios internos y externos de sus instalaciones u oficinas. Las áreas que se encuentren vigiladas mediante circuito cerrado, serán señalizadas en debida forma. El Titular autoriza expresamente el registro de dichas grabaciones. La información recolectada se utilizará para fines de: seguridad y convivencia de las personas, seguridad y custodia de los bienes que se encuentran en las instalaciones, evidenciar actividades laborables y actividades desarrolladas internamente por parte de la administración, mantener controles de acceso de toda persona que ingrese a las instalaciones, publicar para promocionar actividades sociales o compañas cívicas en la propiedad horizontal sin que esto genere remuneración alguna, y también como material requerido para la toma de decisiones por parte del Administrador(a) y el Consejo Directivo, para quienes se concede la autorización de consulta. Las imágenes así como los registros audiovisuales sólo serán tratadas cuando sean adecuadas, pertinentes y no excesivas en relación con el ámbito y las finalidades determinadas, legítimas y explícitas, que hayan justificado la instalación de las cámaras o videocámaras y durante el tiempo necesario para su finalidad. Esta información podrá ser transferida, transmitida o compartida con la empresa o terceros que presten servicios de seguridad para SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) , y/o sus aliados actuales y futuros. De igual manera la información registrada podrá servir como evidencia o elementos probatorios ante comportamientos inadecuados, ante la violación de lo estipulado en el Manual de Convivencia, Reglamento de Propiedad Horizontal y/o en otras disposiciones adoptadas por SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) y las autoridades locales, regionales o nacionales. (4) El Titular, Representante Legal o Tutor de los datos personales de cada menor de edad que circule por los accesos de ingreso y salida, áreas comunes y demás espacios locativos de SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) , autoriza el registro de los datos personales del menor, los cuales son considerados como datos sensibles y serán tratados por SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) única y exclusivamente para el registro y control en eventos o su participación en actividades culturales y de integración familiar, desarrollo de actividades recreativas o deportivas, actividades y/o procedimientos de seguridad humana, y/o promoción de las actividades descritas mediante folletos, videos, circulares, avisos, ya sean implementados de forma física o digital. El menor declara estar de acuerdo con la autorización otorgada por el Titular. (5) Determinar con precisión la identidad de las personas que ingresan a la instalaciones de SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) por temas de seguridad de los empleados, bienes en la Copropiedad y visitantes. (6) Registrar información asociada a la seguridad física y humana en las instalaciones de SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) , para el desarrollo de eventos y control de situaciones de convivencia tales como: grabaciones, fotos, videos y datos biométricos. (7) Gestión del Capital Humano. En el desarrollo de sus procesos SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) , recolecta información de personas naturales para procesos de selección con la finalidad de la contratación de personal. Motivo por el cual los candidatos que envían voluntariamente su hoja de vida que contiene datos personales públicos, privados, semiprivados y sensibles, por tanto, SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) queda facultado para transmitirlos o transferirlos a terceros encargados como Agencias de Empleo, Empresas de Contratación de Servicios Temporales, y/o sus aliados actuales y futuros. La información relacionada con los empleados será tratada con la finalidad de dar cumplimiento de las obligaciones administrativas y contractuales. (8) Gestión de Proveedores y Contratistas. El tratamiento de los datos se realizará para los fines relacionados con el desarrollo del proceso de gestión contractual bajo la normativa vigente para el suministro de bienes o servicios que requiera SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) para su funcionamiento. (9) Implementar y adoptar las acciones tendientes y necesarias para mantener el registro mediante mecanismos técnicos o tecnológicos idóneos para administrar archivos físicos o repositorios electrónicos realizados de manera directa por SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) o a través de terceros contratados para tal fin. (10) Registrar la información personal por cualquier medio escrito, físico, digital o electrónico, o a través de acciones inequívocas al ingresar de manera voluntaria a las instalaciones de SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) , o cuando el Titular navega en los canales tecnológicos actuales o futuros que disponga SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) , tales como pero sin limitarse a los descritos: sitio web, formularios digitales, apps, telegram, WhatsApp, Messenger. (11) SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) o terceros que contrate, podrán estudiar las solicitudes de crédito del Titular y en general las solicitudes para celebrar cualquier operación activa de crédito, otorgar y mantener beneficios, evaluar el riesgo crediticio del Titular, su comportamiento comercial, hábitos de pago, información sobre el cumplimiento de obligaciones y deberes legales, la existencia de multas o sanciones impuestas por cualquier entidad, o autoridad judicial o administrativa. (12) Establecer, mantener, cumplir o terminar la relación contractual entre el Titular y SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) , y permitir que los datos personales del Titular puedan ser utilizados como medio de prueba o evidencia. (13) Realizar gestiones de cobranza, bien sea directamente por SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) o por cualquier otra persona jurídica y/o persona natural que contrate para efectuar esta actividad, tales como de casas de cobranza o abogados externos autorizados por éstas, quienes actuarán como Encargados. Las gestiones de cobranzas incluyen además el desarrollo de actividades como realizar procesos de localización e investigación de bienes del Titular. (14) Realizar por parte de SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) o cualquier tercero contratado, para efectuar el análisis de riesgos integral del Titular, incluyendo el cumplimiento de la normativa sobre “conocimiento del cliente”, prevención de fraudes, prevención de lavado de activos y la financiación del terrorismo, así como realizar informes de seguridad sobre las transacciones validando registros físicos, auditivos, electrónicos y fílmicos con el propósito de elevar los niveles de eficiencia, evaluar y generar estadísticas para efectos de control y supervisión. En caso que sea requerido o en cumplimiento de los deberes legales y reporte a reguladores, organismos de autorregulación y/o autoridades competentes, el Titular autoriza compartir los resultados de dichos análisis y de los informes. (15) Tramitar la vinculación del Titular, en calidad de: asociado, proveedor, empleado, contratista, cliente, usuario y/o tercero, según corresponda, y transferir de manera total o parcial la información registrada en cualquier formulario de vinculación, formulario de actualización de datos, soportes, y los resultados de los análisis ante centrales de riesgo, SAGRILAFT y/o SARLAFT efectuados por SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) así como transmitir dicha información a entidades aseguradoras en Colombia y otros países. (16) Enviar facturas electrónicas, así como documentos financieros, contables, estados de cuenta, entre otros requeridos para efectuar con normalidad los procesos administrativos, legales, comerciales y operativos de SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) . (17) Almacenar y/o archivar los datos para el cumplimiento de las normativas legales vigentes, además de las disposiciones administrativas establecidas por SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) para el almacenamiento de información. (18) Dar cumplimiento a las obligaciones contraídas por SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) con el Titular de la información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato o según lo disponga la ley. (19) Contactar al Titular a través de medios telefónicos, por correo electrónico, vía celular, vía chat (WhatsApp, Telegram, Messenger, entre otros), videoconferencia, teleconferencia, mensajes voz, mensajes de texto (SMS), cartas y/o notas físicas así como cualquier otro medio de comunicación para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de su relación contractual con SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) . (20) Suministrar al Titular información comercial sobre los productos y servicios ofrecidos por SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) , así como recomendaciones de seguridad, y en general cualquier información que se considere necesaria y apropiada para la utilización de los productos o la prestación de los servicios. (21) Gestionar cualquier información personal, financiera, crediticia, comercial, sensible, privada y semiprivada del Titular en una o varias bases de datos, para hacer perfilamientos o segmentaciones a partir de la utilización de productos o servicios, incluyendo la georreferenciación o ubicación generada por cualquier dispositivo del Titular al momento de utilización de un canal virtual para propósitos de profundizar, optimizar y completar el portafolio de productos y servicios de SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) . (22) Implementar programas de fidelización y utilización de servicios o transacciones sobre productos y o servicios de SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) , permitiendo el uso de dichos datos de tipo público, privado, semiprivado o sensible del Titular para procesos comerciales, de mercadeo, redención y acumulación de premios contenidos en los reglamentos y demás campañas promocionales. (23) Comunicar, publicitar u ofrecer servicios de SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) para generar contacto comercial con el Titular y darle a conocer los productos, servicios y/o beneficios. (24) Efectuar labores de mercadeo, realizar muestreos, encuestas e investigaciones comerciales y de servicio, de riesgos y de mercado, realizar pruebas, generar estadísticas, utilizar modelos matemáticos, identificar, recolectar y asociar información sobre intereses y hábitos de utilización de los productos y/o servicios, y derivar conclusiones o determinar tendencias, permitiendo que la información del Titular se pueda o no anonimizar para los fines previstos en este numeral, y cuyos resultados podrán ser utilizados por SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) . (25) Promocionar, ofertar y/o vender servicios y/o productos derivados del objeto social de SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) . (26) Suministrar, transmitir o transferir información de contacto a la fuerza comercial de SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) a sus redes de distribución, telemercadeo, investigación de mercados, y a cualquier tercero actual y/o futuro con el cual SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) tengan vínculo contractual para el desarrollo de actividades de ese tipo y/o para la ejecución de las mismas. (27) Realizar invitaciones a eventos y/o lanzamiento de nuevos productos y servicios. (28) Suministrar, transferir, y/o transmitir los datos personales públicos, privados, semiprivados y/o sensibles del Titular para control y verificación por parte de auditores externos y para procesos de licitación y/o contratación. (29) Las demás finalidades que se puedan presentar por el cumplimiento del objeto social de SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) . (30) Enriquecer cualquiera de las bases de datos de SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) utilizando información de otras bases de datos, ya sean propias o externas, así como el procesamiento para cruce de información reportada y existente en originada desde otras fuentes o entidades como: DIAN, Cámara de Comercio, Registraduría Nacional del Estado Civil, Fiscalía General de la Nación, Procuraduría General de la Nación, Policía Nacional, bases de datos de los operadores de información financiera, comercial, de seguridad social y parafiscales, de empresas de servicios públicos o telefonía móvil, y de terceros que tengan autorización para el efecto; sin limitarse a las entidades descritas. (31) Transmitir o transferir de forma total o parcial la información del Titular a otras empresas o entidades ubicadas dentro o fuera del territorio nacional que a futuro adquiera o administre SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) (32) Transmitir, transferir, enviar, procesar, almacenar o enviar los datos personales del Titular a socios, accionistas, clientes, proveedores, contratistas, y/o terceros actuales y futuros de SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) , que presten servicios logísticos, oferta de seguros, administrativos, tecnológicos, de distribución, marketing, contact center, ubicados dentro o fuera del territorio nacional, quienes actuarán en calidad de Encargados del Tratamiento. (33) Registrar, transmitir y/o transferir sus datos personales a las autoridades locales, regionales y/o nacionales; así como los datos recolectados relacionados con pandemia, estados de emergencia, y/o COVID-19; con el propósito de reducir, mitigar o eliminar los riesgos asociados inherentes a la situación. (34) Realizar contacto telefónico, por correo electrónico, vía celular, vía chat (WhatsApp, Telegram, Messenger, entre otros), videoconferencia, teleconferencia, mensajes voz, mensajes de texto (SMS), cartas y/o notas físicas para temas relacionados con el Titular de la información. (35) Efectuar encuestas de satisfacción respecto a los bienes y/o servicios ofrecidos y/o suministrados por SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) . (36) Efectuar las gestiones pertinentes para el desarrollo del objeto social de SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) en lo que tiene que ver con el cumplimiento de los compromisos adquiridos de forma contractual y/o verbal, ya sea con el titular de la información, sus socios, accionistas, clientes, proveedores, contratistas y/o terceros actuales y futuros. (37) SAN ANDRES PORT SOCIETY S.A. (SOCIEDAD PORTUARIA DE SAN ANDRES S.A.) podrá transmitir o transferir sus datos personales registrados y/o procesados a las empresas del grupo empresarial, sus filiales y/o sus aliados actuales y futuros, terceros, asociados o afiliados, proveedores, clientes, empleados y/o contratistas, ya sea de forma gratuita u onerosa, para todos los usos descritos en este documento y para el desarrollo de actividades de propósito social, investigativo, educativo, comercial o como estrategia de negocio que implemente o desarrolle en la actualidad o en el futuro para lo cual mediará contrato de transferencia o transmisión de datos personales según corresponda.

Para los efectos de la presente Política de Tratamiento, el Responsable del Tratamiento directamente o a través de Encargados del Tratamiento, podrá recolectar, almacenar, usar, circular, actualizar, suprimir, rectificar o realizar cualquier otro tipo de Tratamiento sobre los Datos Personales de sus grupos de interés, ajustándose en todo momento a lo dispuesto por las normas vigentes y para las finalidades descritas anteriormente. De la misma forma aquí indicada se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello.

7. Tratamiento de datos personales sensibles

De acuerdo con la ley 1581 de 2012 son datos personales sensibles “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos”. Dentro de ellos se encuentran reconocidos también los datos de los menores de edad. SPS podrá tratar datos sensibles únicamente cuando sea estrictamente necesario para finalidades legítimas, previamente informadas y con autorización explícita del titular (o de su representante, cuando aplique), garantizando el carácter facultativo de su suministro y adoptando medidas reforzadas de seguridad. SPS deberá tratar datos de esta naturaleza, en el desarrollo de las relaciones con usuarios, empleados, proveedores, acreedores, y/o candidatos en procesos de selección especialmente los relativos a la salud, y eventualmente datos de naturaleza biométrica en la implementación de medidas de seguridad en sistemas de control de acceso a sus instalaciones o a algunos espacios físicos, en todo caso en el tratamiento de dichos datos se adoptarán medidas especiales de seguridad, y en todo caso cuando vaya a ser solicitada la autorización para el tratamiento de datos sensibles será advertido al titular las finalidades para las cuales serán tratados y les será informado que cuentan con el derecho de abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

7.1. TRATAMIENTO DE LOS DATOS DE MENORES DE EDAD

SPS procura en el desarrollo de su actividad económica no recaudar información de menores de edad. Si tiene menos de 18 años, sus datos solo podrán ingresar a nuestras bases de datos con el consentimiento expreso del representante legal del menor de edad. Sin perjuicio de lo anterior y en el evento en que nos sean suministrados datos por menores de edad, dichos datos estarán sujetos a las reglas que se señalan a continuación: Requisitos especiales para el tratamiento de datos personales de niños, niñas y adolescentes. Los datos personales de niños, niñas y adolescentes (NNA) tienen una protección reforzada y su tratamiento se rige por reglas especiales, de conformidad con el artículo 7 de la Ley 1581 de 2012, y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos: 1. Que responda y respete el interés superior de los niños, niñas y adolescentes. 2. Que se asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. De acuerdo con la Corte Constitucional Colombiana los datos personales de los menores de 18 años, pueden ser tratados, siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente responda a la realización del principio de su interés superior, sin perjuicio del cumplimiento de lo anterior, la recopilación y cualquier uso de los datos de los menores de edad que se encuentren registrados en las bases de datos de SPS o que se soliciten, requieren la autorización expresa del representante legal del niño, niña o adolescente, representantes estos a quienes SPS facilitará la posibilidad de que puedan ejercer los derechos de acceso, cancelación, rectificación y oposición de los datos de sus tutelados.

Todo Responsable y Encargado involucrado en el Tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y en el decreto reglamentario. La familia y la sociedad deben velar porque los responsables y encargados del tratamiento de los datos personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012 y en el decreto reglamentario.

En virtud de lo anterior SPS sólo tratará datos de menores de edad, previo el respeto de los principios ya indicados en la recolección de la autorización y, siempre y cuando, en el tratamiento de los mismos sean respetados los intereses superiores de los menores.

8. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

Todo proceso que conlleve el tratamiento por parte de cualquier área de SPS, de datos personales tanto de usuarios, empleados, proveedores, acreedores y en general cualquier tercero con el cual SPS sostenga relaciones comerciales, laborales o de otra índole deberá tener en cuenta, los derechos que le asisten a ese titular de los datos, los cuáles se enuncian a continuación:

a.
Conocer, actualizar, rectificar y consultar sus datos personales en cualquier momento frente a SPS o sus Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b.
Solicitar prueba de la autorización otorgada SPS o cualquier otra que suscriba el Titular de los Datos Personales para tal efecto, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con la ley.
c.
Ser informado por SPS o el Encargado del Tratamiento, previa solicitud del titular de los datos, respecto del uso que se le ha dado a los mismos.
d.
Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen, para hacer valer su derecho al Habeas Data frente a SPS.
e.
Revocar la autorización y/o solicitar la supresión del dato, siempre y cuando no exista un deber contractual o legal que impida la eliminación de los datos.
f.
Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento, conforme a las disposiciones de la Ley, para lo cual SPS se encarga de conservar y archivar de forma segura y confiable los formatos de autorización de cada uno de los titulares de datos personales debidamente otorgadas.
g.
Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

9. DEBERES DE SPS

SPS reconoce que los datos personales son propiedad de los Titulares correspondientes, y que únicamente tales personas podrán decidir sobre éstos. En este sentido, hará uso exclusivo para aquellas finalidades para las que sea facultado en los términos de la ley y en aras de lo anterior se permite informar los deberes que asume en su calidad de Responsable del Tratamiento:

a.
Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos.
b.
SPS obtendrá del Titular, cuando sea exigible, una autorización previa, expresa e informada, y conservará prueba de la misma en condiciones que permitan su consulta posterior.
c.
SPS deberá informar de manera clara y expresa a sus usuarios, empleados, proveedores, acreedores, y en general de quienes obtenga datos, el tratamiento al cual serán sometidos los mismos, la finalidad de dicho tratamiento y los derechos que le asisten por virtud de la autorización otorgada. Para ello, la compañía deberá diseñar la estrategia a través de la cual para cada evento, mecánica o solicitud de datos que se realice, informará a los mismos el respectivo tratamiento de que se trate. Algunos de estos medios pueden ser el envío de correos electrónicos, mensajes de texto, entre otros.
d.
SPS debe informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.
e.
En todos los casos en los que se recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos.
f.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
g.
SPS debe informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento.
h.
SPS deberá garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en sus bases de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en el presente documento.
i.
SPS deberá conservar con las debidas seguridades los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares reporten novedades o solicitudes.
j.
Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
k.
Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada se mantenga actualizada.
l.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
m.
Suministrar al Encargado del Tratamiento, según corresponda, únicamente datos personales cuyo tratamiento se encuentre previamente autorizado por el Titular o amparado en una excepción legal, e informar al Encargado las finalidades, instrucciones y restricciones aplicables.
n.
Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
o.
Tramitar las consultas, reclamos y solicitudes formulados en los términos señalados en la Ley o en el presente documento.
p.
Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y en especial, para la atención de consultas, reclamos y solicitudes.
q.
Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la solicitud y no haya finalizado el trámite respectivo.
r.
Informar, a solicitud del Titular, sobre el uso dado a sus datos.
s.
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
t.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

10. AUTORIZACIÓN

Para el tratamiento de datos personales, SPS obtendrá, cuando sea exigible, autorización previa, expresa e informada del Titular, por medios físicos o electrónicos que permitan su consulta y prueba posterior. La autorización se entenderá otorgada únicamente mediante una manifestación afirmativa e inequívoca del Titular, por ejemplo: firma, marcación de casilla, aceptación electrónica registrada, grabación o constancia verificable, luego de haber sido informado sobre el tratamiento, las finalidades y sus derechos; sin perjuicio de las excepciones legales aplicables, entendiéndose en todo caso que esta autorización está dada al inscribirse en nuestras oficinas, puntos de información y/o en la página web y aceptar la recolección y tratamiento de los datos.

Cualquier modificación sustancial que sea efectuada a esta política, o la forma en que utiliza su Información personal, será anunciada y publicada mediante un aviso antes de la aplicación de las nuevas condiciones.

11. EXCEPCIONES

A continuación, se describen los casos en los cuales SPS no requiere autorización para el tratamiento de los datos, o para la entrega de los datos que tenga en su poder, sin perjuicio del cumplimiento de los principios y deberes del régimen de protección de datos:

a.
Cuando la información sea solicitada a SPS por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
b.
Cuando se trate de datos de naturaleza pública, en los casos en que la ley permita su tratamiento sin autorización. En todo caso, SPS aplicará los principios del régimen y medidas de seguridad razonables, según la naturaleza del dato y el tratamiento.
c.
Eventos de urgencia médica o sanitaria debidamente comprobadas.
d.
En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
e.
Cuando se trate de datos relacionados con el registro civil de las personas o que repose en registros públicos debido a que esta información no es considerada como un dato de naturaleza privada.

12. AVISO DE PRIVACIDAD

Cuando no sea posible poner a disposición del Titular la presente política al momento de la recolección, SPS informará mediante aviso de privacidad la existencia de esta política, el Tratamiento y finalidades, los derechos del Titular y los mecanismos para consultarla y conocer cambios sustanciales. En todo caso, el Titular podrá acceder a la política a través del siguiente enlace: https://www.politicadeprivacidad.co/politica/sps

13. PROCEDIMIENTOS PARA EJERCER DERECHOS

13.1. ÁREA RESPONSABLE

SPS ha designado un Oficial de Protección de Datos Personales OPDP que recibirá y atenderá solicitudes de peticiones, consultas y reclamos, relacionados únicamente con temas de protección de datos personales (hábeas data) a través del siguiente correo electrónico: sps@politicadeprivacidad.co. Es importante aclarar que este es el único canal autorizado para recibir y atender las solicitudes que manifiesten los Titulares.

Si una solicitud llega por un canal distinto, SPS la redireccionará al canal oficial y dejará constancia de la fecha de recepción por el canal no oficial, procurando no afectar los términos legales, e informará al solicitante el medio idóneo para su radicación y seguimiento. No obstante, es responsabilidad del Titular usar el canal oficial dispuesto por SPS, liberando su responsabilidad cuando las solicitudes lleguen a través de medios diferentes.

13.2. ASPECTOS COMUNES

Las peticiones, consultas y reclamos formulados por los Titulares bajo Tratamiento de SPS para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar autorización para su tratamiento de datos personales, deberán ser dirigidas a los canales ya indicados.

Una vez recibida la petición, consulta o reclamo, será radicada en la fecha, día y hora de su recepción, considerando que sea día y horario hábil, y se le aplicarán los siguientes términos de respuesta, así como los procedimientos consignados por la Ley 1581 de 2012, y que se indican más adelante.

En todo caso la solicitud de ejercicio de cualquiera de los derechos mencionados deberá contener, como mínimo, la siguiente información:

Nombre completo y apellidos del solicitante y del titular.
Datos de contacto, indicando si es posible tanto dirección física como electrónica y teléfonos.
Medio para recibir respuesta a su solicitud o dirección de notificación.
Hechos que dan lugar a la solicitud.
Derecho que desea ejercer, indicando si es una consulta, si desea ejercer el derecho de supresión, si es una actualización, si solicita prueba de la autorización, si es una rectificación, etc.
Firma y número de identificación.

Si la petición, consulta o reclamo resulta incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de ésta para que subsane los requisitos faltantes. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la misma.

En caso de que el Oficial de Protección de Datos Personales no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

UUna vez recibida la petición, consulta o reclamo, de forma completa, la base de datos será rotulada con una leyenda que diga: “Reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que la solicitud sea decidida.

Recuerde que, para acudir ante la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los Titulares de datos personales, se deberá agotar previamente el trámite de la petición, consulta o reclamo ante SPS.

13.3. GESTIÓN DE PETICIONES Y CONSULTAS

El Titular podrá consultar la información personal que repose en las bases de datos de SPS. La petición o consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de su recibo. Cuando no sea posible atenderla en dicho término, se informará al interesado los motivos de la demora y la fecha de respuesta, la cual no podrá superar cinco (5) días hábiles adicionales.

13.4. GESTIÓN DE RECLAMOS

El Titular podrá presentar reclamos cuando considere que la información debe ser corregida, actualizada o suprimida, o cuando adviertan presunto incumplimiento. El término máximo para atender la solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

13.5. RESPUESTA

La respuesta a las peticiones, consultas o reclamos será dada dentro de los términos indicados, de manera escrita a la dirección física o electrónica suministrada por el solicitante. Cuando el solicitante suministre una dirección física y una electrónica, o más de una dirección, SPS podrá elegir a cuál dirección enviar la comunicación, entendiéndose cumplida la obligación de respuesta con el envío a cualquiera de ellas.

13.6. LEGITIMADOS

Los titulares de los datos, sus causahabientes o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten a SPS.
Las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a SPS para que le sea entregada la información.
Los terceros que sean autorizados por Ley.
Los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada al SPS.

14. VIGENCIA DE LAS BASES DE DATOS

Las bases de datos de SPS tendrán un periodo de vigencia razonable y necesario para cumplir las finalidades informadas, ya que su tratamiento será necesario mientras SPS subsista, así como el desarrollo de su objeto social, en todo caso este término no será inferior a DIEZ (10) años y, posteriormente, serán suprimidos o anonimizados, salvo que deban conservarse por obligación legal, contractual, contable, fiscal o administrativa, o para la atención de reclamaciones y requerimientos de autoridad competente, caso en el cual se conservarán por el término que resulte aplicable.

15. MECANISMOS DE PROTECCIÓN Y PRIVACIDAD

SPS conservará las bases de datos que incluyan información personal de manera estrictamente confidencial, almacenada en archivo y servidores que cumplen con los estándares de seguridad necesarios para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento y así garantizar el ejercicio del derecho de hábeas data. Como usuarios, empleados, proveedores, acreedores de SPS dispondrá en todo momento de los derechos de información, rectificación y supresión de sus datos personales, así como los demás derechos reconocidos en la ley tal como se describe en los apartes anteriores.

16. GESTIÓN Y REPORTE DE INCIDENTES DE SEGURIDAD

SPS implementa medidas y procedimientos para la identificación, contención, investigación, mitigación y cierre de incidentes que comprometan datos personales. Cuando ocurra una violación de seguridad que implique pérdida, acceso no autorizado, alteración o divulgación de datos personales, SPS realizará el reporte a la Superintendencia de Industria y Comercio dentro de los QUINCE (15) días hábiles siguientes al momento en que el incidente sea detectado y puesto en conocimiento del área responsable, a través del canal aplicable según corresponda (RNBD o módulo de reporte dispuesto por la SIC).

17. ENCARGADOS

Cuando SPS requiera terceros para el Tratamiento de datos personales (por ejemplo, proveedores tecnológicos, hosting, correo, mensajería, seguridad, auditoría, soporte o gestión documental, entre otros), actuando estos como Encargados, SPS suscribirá el contrato de transmisión o el instrumento jurídico equivalente, definiendo el alcance del tratamiento, la finalidad, las actividades del Encargado, medidas de seguridad, confidencialidad, subencargados, y las obligaciones frente al Titular y el Responsable, exigiendo cumplimiento de la presente política.

17.1. OBLIGACIONES DEL ENCARGADO

Todo Encargado que trate datos por cuenta de SPS deberá, como mínimo: (i) tratar los datos únicamente conforme a instrucciones de SPS y para las finalidades autorizadas; (ii) abstenerse de usar los datos para fines propios o distintos; (iii) implementar medidas de seguridad acordes con el riesgo; (iv) mantener confidencialidad y deber de custodia; (v) no subcontratar (subencargados) sin autorización previa y por escrito de SPS; (vi) colaborar en la atención de peticiones, consultas y reclamos; (vii) reportar de manera inmediata cualquier incidente o amenaza de incidente que afecte datos personales; (viii) suprimir o devolver la información al finalizar la prestación del servicio, salvo obligación de conservación; y (ix) permitir verificaciones razonables de cumplimiento cuando SPS lo requiera.

18. RESPONSABILIDAD DEMOSTRADA (ACCOUNTABILITY)

SPS implementa medidas apropiadas y efectivas para dar cumplimiento al régimen de protección de datos personales, incluyendo, según aplique: inventario de bases de datos, registro de autorizaciones, gestión de encargados, controles de acceso, gestión de incidentes, capacitación periódica, y auditorías o verificaciones internas. SPS conservará evidencia documental de dichas medidas para atender requerimientos de la autoridad competente.

19. PRINCIPIOS

LEGALIDAD: El tratamiento se realiza conforme a la Constitución, la Ley 1581 de 2012, sus decretos reglamentarios, la Circular Única de la SIC y demás normas aplicables.

FINALIDAD: Los datos se tratan para finalidades legítimas, específicas, informadas al Titular y acordes con el objeto y actividades de SPS.

LIBERTAD: El tratamiento se realiza con autorización previa, expresa e informada del Titular, salvo excepción legal.

VERACIDAD O CALIDAD: SPS procura que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible, y adoptará medidas razonables para su actualización cuando el Titular reporte novedades.

TRANSPARENCIA: SPS garantiza al Titular información clara sobre la existencia del tratamiento, su finalidad y los mecanismos para ejercer sus derechos.

ACCESO Y CIRCULACION RESTRINGIDA: El acceso se limita a personas autorizadas y a los fines informados, aplicando controles y medidas de seguridad.

SEGURIDAD: SPS aplica medidas técnicas, humanas y administrativas razonables para proteger los datos contra acceso no autorizado, pérdida, alteración o divulgación.

CONFIDENCIALIDAD: En SPS quienes intervengan en el tratamiento deben guardar reserva, incluso después de finalizada la relación que dio origen al tratamiento.

20. VIGENCIA DE LA POLÍTICA

La presente política de tratamiento de datos personales rige a partir del 18 de Marzo del 2026, la cual reemplaza de manera completa toda disposición o política de tratamiento de datos anterior, y estará vigente de manera indefinida y durante el tiempo que SPS ejecute las actividades descritas en ella y las mismas se correspondan con las finalidades de tratamiento que la inspiraron. SPS podrá modificar la presente política cuando lo estime necesario. En todo caso, cualquier cambio sustancial asociado a la identificación del Responsable o a la finalidad del Tratamiento que pueda afectar el contenido de la autorización, será comunicado de manera eficiente al Titular antes de o, a más tardar, al momento de implementar la modificación, indicando el mecanismo para consultar la versión actualizada y, cuando sea exigible, gestionando la actualización de la autorización correspondiente, y cualquier modificación que sea efectuada a esta política será publicada en la misma forma que la política inicial. No obstante, se recomienda al Titular consultar periódicamente la versión vigente de la Política. Sí esta Política de Tratamiento se ha dispuesto o publicado en otros idiomas, se realiza con el objetivo de facilitar su comprensión a extranjeros. En caso de tener diferencias en su interpretación, la única versión válida corresponde a la publicada en idioma Español.