608 7460144

Simula tu crédito

608 7460144

GESTIÓN DE RIESGOS
MANUAL DE TRATAMIENTO DE DATOS
Código:
Versión: V01
Vigencia: 2023-08-31

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES MOTORACING

CAPÍTULO I

1. ASPECTOS GENERALES

El presente documento tiene como objetivo dar cumplimiento a lo establecido en el literal k del artículo 17 de la Ley 1581 de 2012, que regula los deberes de los responsables del tratamiento de datos personales. MOTORACING adopta esta política para garantizar el adecuado cumplimiento de la ley, especialmente para la atención de consultas y reclamos.

2. MARCO JURÍDICO

Este documento se redacta respetando lo establecido en la Ley 1581 de 2012, el Decreto 1377 de 2013, y la Sentencia C – 748 de 2011. Su interpretación se basa en estos elementos normativos y en criterios de autonomía y buena fe.

 

3. APLICACIÓN DE LA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

MOTORACING como responsable de la información recolectada de aspirantes, empleados, proveedores, contratistas, socios, clientes y demás, dará cumplimiento a la Ley 1581 de 2012, Decreto 1377 de 2013 y su Política de Protección de Datos Personales.

4. OBJETIVO

Establecer las políticas de MOTORACING para el tratamiento de datos personales de todos sus clientes, usuarios, empleados, candidatos a empleados y proveedores, conforme a la ley y la Constitución Nacional.

5. IDENTIFICACIÓN DEL RESPONSABLE DE TRATAMIENTO DE DATOS PERSONALES

Dirección:AKT MOTORACING, AVENIDA EL RETORNO, CARRERA 20 #20 04 local 1, San José Del Guaviare, Guaviare

 

6. DEFINICIONES

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Base de Datos: Conjunto organizado de datos personales objeto de Tratamiento.
  • Dato Personal: Información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que realiza el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que decide sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales son objeto de Tratamiento.
  • Tratamiento: Operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.
  • Dato Personal Público: Datos personales que las normas y la Constitución han determinado como públicos, para cuya recolección y tratamiento no es necesaria la autorización del titular.
  • Dato Personal Semiprivado: Datos que no son íntimos, reservados ni públicos, cuyo conocimiento o divulgación puede interesar a un grupo de personas o a la sociedad en general. Requieren la autorización expresa del titular.
  • Dato Personal Privado: Datos personales que por su naturaleza íntima o reservada solo interesan a su titular y requieren de su autorización expresa.
  • Dato Personal Sensible: Datos de especial protección que afectan la intimidad del titular y cuyo tratamiento puede generar discriminación. No pueden ser objeto de tratamiento a menos que sea requerido para salvaguardar un interés vital del titular o esté incapacitado y su obtención haya sido autorizada expresamente.
  • Transferencia: Operación que realiza el responsable del Tratamiento cuando envía la información a otro receptor, que a su vez se convierte en responsable del tratamiento de esos datos.

 

7. VIGENCIA

Esta Política de Tratamiento de Datos Personales rige a partir del 31 de julio de 2024. Las bases de datos en las que se registran los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumplan esas finalidades y siempre que no exista un deber legal o contractual de conservar su información, se suspenderá el uso de los datos.

 

CAPÍTULO II

1. DISPOSICIONES ESPECIALES

1.1. DEBERES DE CREDIMOTOS S.A.S. COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

MOTORACING cumplirá con los deberes establecidos en el artículo 17 de la Ley 1581 de 2012, incluyendo garantizar el pleno y efectivo ejercicio del derecho de Hábeas Data, conservar la información bajo condiciones de seguridad, realizar oportunamente la actualización, rectificación o supresión de los datos, y tramitar las consultas y los reclamos formulados por los titulares.

1.2. DEBERES DE LOS FUNCIONARIOS DESIGNADOS PARA EL TRATAMIENTO DE LA INFORMACIÓN

Los empleados o funcionarios encargados del tratamiento de datos tendrán como obligaciones principales:

  • Garantizar al titular el pleno y efectivo ejercicio del derecho de Hábeas Data.
  • Conservar la información bajo condiciones de seguridad para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar la actualización, rectificación o supresión de los datos en los términos de la ley.
  • Actualizar la información reportada por los responsables del tratamiento dentro de los cinco días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la ley.
  • Registrar en la base de datos las leyendas reclamo en trámite e información en discusión judicial según corresponda.
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas autorizadas.
  • Informar a la Superintendencia de Industria y Comercio sobre violaciones a los códigos de seguridad y riesgos en la administración de la información de los titulares.

Deberes de seguridad:

  • Bloquear la estación de trabajo y guardar bajo llave cualquier medio magnético removible con información sensible al ausentarse del lugar de trabajo.
  • Guardar en un lugar seguro y bajo llave los medios con información sensible al finalizar la jornada de trabajo.
  • Retirar inmediatamente de la impresora cualquier documento con información clasificada o sensible.
  • Notificar al área administrativa sobre cualquier incidente de seguridad relacionado con el puesto de trabajo.
  • No compartir contraseñas confidenciales y no alterar la configuración del equipo ni instalar aplicaciones no autorizadas.
  • No ingerir alimentos y bebidas en los puestos de trabajo.
  • Configurar un protector de pantalla que se active después de doce minutos sin uso.
  • Solicitar el ID de usuario y contraseña en la pantalla de autenticación para el acceso a la red de MOTORACING
  • Bloquear la estación de trabajo al ausentarse para proteger el acceso a aplicaciones, servicios y archivos.
  • Destruir totalmente los soportes de almacenamiento con información sensible antes de ceder o desechar el equipo de cómputo.

2. TITULARES DE DATOS PERSONALES

2.1. AUTORIZACIONES Y CONSENTIMIENTO

El procedimiento para obtener la autorización del titular de los datos personales será el siguiente:

  • Se pondrá en conocimiento del titular la importancia de manifestar su autorización para el uso de sus datos personales.
  • Se entregará un formato de autorización que deberá ser suscrito por el titular.
  • En caso de una autorización masiva, se explicará al público las implicaciones de la aceptación o autorización del tratamiento de datos personales.
  • Las autorizaciones constarán en medios físicos o digitales y estarán disponibles en la dirección de la empresa.

 

2.2. PRUEBA DE LA AUTORIZACIÓN

La prueba de la autorización podrá ser física o electrónica y se mantendrá en la sede de la empresa, custodiada por la persona encargada para tal fin.

 

2.3. DERECHOS DE LOS TITULARES DE DATOS

Los titulares podrán ejercer los siguientes derechos:

  • Acceder, conocer, rectificar y actualizar sus datos personales (Hábeas Data).
  • Solicitar prueba de la autorización otorgada para el tratamiento de sus datos.
  • Recibir información respecto al uso de sus datos personales.
  • Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la normatividad vigente.
  • Modificar y revocar la autorización y/o solicitar la supresión del dato personal.
  • Acceder gratuitamente a sus datos personales objeto de tratamiento.
2.4. PROCEDIMIENTOS PARA HACER EFECTIVOS LOS DERECHOS DE LOS TITULARES

Los titulares podrán consultar la información personal que repose en cualquier base de datos de MOTORACING La consulta será atendida en un máximo de diez días hábiles desde la fecha de recibo.

2.5. CONSULTAS

Las consultas se atenderán de la siguiente manera:

  • Habilitar canales de comunicación física o electrónica para garantizar el acceso a los datos personales.
  • Una vez recibida la consulta, se dirigirá al área encargada de la administración de los datos personales.
  • La respuesta a la consulta se remitirá en un término máximo de diez días hábiles contados desde la fecha de su recibo.
  • Si no es posible atender la consulta en el término mencionado, se informará al interesado con dos días hábiles previos al vencimiento, expresando los motivos de la demora y señalando la fecha en que se atenderá.
2.6. RECLAMOS

Los reclamos se tramitarán de la siguiente manera:

  • Los interesados presentarán sus reclamos por escrito o de manera electrónica.
  • El reclamo debe contener la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección y los documentos que se quiera hacer valer.
  • Si el reclamo resulta incompleto, se requerirá al interesado para que subsane las fallas dentro de los cinco días hábiles siguientes a la recepción.
  • Transcurridos dos meses desde la fecha del requerimiento sin que el interesado presente la información solicitada, se entenderá que ha desistido del reclamo.
  • Si la persona que recibe el reclamo no es competente para resolverlo, lo remitirá a quien corresponda en un término máximo de dos días hábiles e informará al interesado.