Protección de datos personales

PROTECCIÓN DE DATOS PERSONALES

Código: C-D-D-001

Proceso: DIRECCIONAMIENTO ESTRATÉGICO

Versión 2

Agosto de 2023

PROTECCIÓN DE DATOS PERSONALES

Código: C-D-D-001

Versión: 2

Página 2 de 10

PROTECCIÓN DE DATOS PERSONALES

Código: C-D-D-001

Versión: 2

Página 3 de 10

1. INTRODUCCIÓN

Constitución Política de Colombia y a la Ley Estatutaria 1581 de 2012 y sus normas reglamentarias, garantiza la integralidad en la protección y el ejercicio del derecho de Habeas Data de todos los titulares de la información de carácter personal, de la cual es responsable y encargada de su tratamiento, así mismo garantizará los derechos fundamentales a la intimidad, el buen nombre y la privacidad de las personas, razón por la cual se proyecta las Políticas para la Protección de Datos Personales.

Mediante la expedición y aplicación de estas políticas, permitirá a cada uno de los miembros internos y externos deCOINSA S.A.S.,conocer los derechos y obligaciones que la Ley 1581 de 2012 y sus normas complementarias exige.COINSA S.A.S.,Empresa santandereana con más de 30 años de experiencia como integradores de soluciones de negocios con cobertura nacional, consultores en infraestructura IT y expertos en implementación de servicios en la nube, cuenta con un grupo de ingenieros encargados de brindar amplio conocimiento en seguridad informática con el fin de facilitar a nuestros clientes soluciones tecnológicas con las mejores prácticas de buen gobierno de IT (Alineando regulación vs tendencias), permitiendo ser más productivos en sus negocios.

Por lo anterior COINSA S.A.S., ha decidido dar aplicabilidad a la ley 1581 de 2012 y demás normas que regulan y reglamentan el tratamiento para la protección de datos personales en Colombia, donde se hace responsable de la presente política y del tratamiento de protección de datos frente a los clientes, proveedores y demás personas que intervienen en el cumplimiento del objeto social de la empresa, con domicilio ubicado en la Carrera 35 No. 46-48 de Bucaramanga, correo electrónico:sugerencias@coinsalt.com, teléfono: 57 607 6851520.

2. DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de estos.

PROTECCIÓN DE DATOS PERSONALES

Código: C-D-D-001

Versión: 2

Página 4 de 10

Aviso de Privacidad: comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que serán aplicables.

Bases de datos: Conjunto organizado de datos personales que requieren de tratamiento.

Dato personal: Es información que nos identifica o nos puede hacer identificables, la protección de datos no se refiere solo a datos íntimos, sino a cualquier tipo de dato que identifique o permita la identificación de una persona, y esté en conocimiento o tratamiento de terceros.

Dato personal público: Es toda información personal que es de conocimiento libre y abierto para el público en general.

Dato Público: Son aquellos datos personales que las normas y la Constitución han determinado expresamente como públicos y, para cuya recolección y tratamiento,no es necesaria la autorización del titular de la información, (Ej. Dirección, teléfono,datos contenidos en sentencias judiciales ejecutoriadas, datos sobre el estado civil de las personas, entre otros.)

Dato personal Privado: Es un dato personal que por su naturaleza íntima oreservada solo interesa a su titular y para su tratamiento requiere de su autorización expresa.

Dato sensible: Es aquel dato personal de especial protección, por cuanto afecta la intimidad del titular y su tratamiento puede generar discriminación. NO puede ser objeto de tratamiento a menos que sea requerido para salvaguardar un interés vital del titular o este se encuentre incapacitado y su obtención haya sido autorizada expresamente.

Encargado del tratamiento: COINSA S.A.S. actúa como encargada deltratamiento de datos personales, por cuenta de un responsable del tratamiento.

Encargado Protección de Datos: Persona designada por COINSA S.A.S. que controla la aplicabilidad de la política de protección de datos, bajo la orientación delDepartamento de Seguridad de la información de la compañía.

PROTECCIÓN DE DATOS PERSONALES

Código: C-D-D-001

Versión: 2

Página 5 de 10

3. DEBERES DEL RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento ha sido definido por la Ley 1581 de 2012 como la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los datos. Son deberes de los responsables del Tratamiento y, por consiguiente, de COINSA S.A.S. los establecidos en el artículo 17 de la Ley 1581 de 2012: Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el Titular. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Garantizar que la información que se suministre al Encargado del Tratamiento sea verás, completa, exacta, actualizada, comprobable y comprensible. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la citada ley.

Exigir al Encargado del Tratamiento en todo momento, el respeto a las condicionesde seguridad y privacidad de la información del Titular.

PROTECCIÓN DE DATOS PERSONALES

Código: C-D-D-001

Versión: 2

Página 6 de 10

Tramitar las consultas y reclamos formulados en los términos señalados en la citada ley.

Adoptar un manual interno de políticas para garantizar el adecuado cumplimiento de la citada ley en especial, para la atención de consultas y reclamos.

Informar a solicitud del Titular sobre el uso dado a sus datos.Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

4. DERECHOS DE LOS TITULARES

La Ley 1581 de 2012 establece que los Titulares de los datos personales tendrán

los siguientes derechos:

Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento, éste derecho se podrá ejercer, entre otros frente a datos parciales, Inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

• Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la citada ley.

• Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la citada ley y las demás normas que la modifiquen, adicionen o complementen.

• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos, garantías constitucionales y legales, la revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.

PROTECCIÓN DE DATOS PERSONALES

Código: C-D-D-001

Versión: 2

Página 7 de 10

• Conservar prueba de la autorización otorgada por los titulares de datos personales para el tratamiento de los mismos.

5. POLITICAS PARA EL TRATAMIENTO DE DATOS PERSONALES

Las políticas para el tratamiento de datos personales tienen por objeto establecer las medidas de índole técnica y de organización necesarias para garantizar la correcta privacidad y confidencialidad de la información recolectada por COINSA S.A.S. enmarcada en un contexto de seguridad en los sistemas de información.

Las políticas se establecen de acuerdo con la siguiente premisa:

Cumplir con toda la normatividad legal vigente colombiana que dicte disposiciones para la protección de datos personales, donde los servidores de COINSA S.A.S.,deberán dar cumplimiento a las políticas que para el tratamiento de Datos Personales se establece.

• COINSA S.A.S., realiza el tratamiento de Datos Personales en cumplimiento de la Ley 1581 de 2012 y normas reglamentarias, de acuerdo con la autorización de los mismos por medio de un documento físico, electrónico o sitio web, que permita constatar de forma inequívoca que sin el consentimiento del titular los datos nunca hubieran sido capturados y almacenados en medios electrónicos o físicos.

• El Dato Personal sometido a Tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible, COINSA S.A.S., mantendrá la información bajo estas características siempre y cuando el titular informe oportunamente sus novedades.

• COINSA S.A.S. no hará disponibles Datos Personales para su acceso a través de Internet u otros medios masivos de comunicación, a menos que se trate de información pública o que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas autorizadas por ley o por el titular.

1 SC-O-MO-22-002_MANUAL DE POLITICAS DE SEGURIDAD DE LA INFORMACIÓN

PROTECCIÓN DE DATOS PERSONALES

Código: C-D-D-001

Versión: 2

Página 8 de 10

• Todo Dato Personal que no sea Dato Público se tratará por COINSA S.A.S.como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y COINSA S.A.S. haya finalizado, a la terminación de dicho vínculo, tales Datos Personales deben continuar siendo tratados de acuerdo con lo dispuesto por la ley 1581 de 2012 y demás normas. El Titular, directamente o a través de las personas debidamente autorizadas,podrá consultar sus Datos Personales solicitando esta información a COINSA S.A.S., especialmente cada vez que existan modificaciones en las Políticas de Tratamiento de la información.

• COINSA S.A.S., actualizará, ratificará o suprimirá los Datos Personales asolicitud del titular para corregir información parcial, inexacta, incompleta, fraccionada solicitada mediante petición, consulta o reclamo por parte del Titular de la información al correo electrónico sugerencias@coinsalt.com o a la dirección Carrera 35 No. 46-48 Bucaramanga.

• Las políticas establecidas por COINSA S.A.S. respecto al tratamiento de Datos Personales podrán ser modificadas en cualquier momento, toda modificación se realizará con apego a la normatividad legal vigente, y las mismas entrarán en vigor y tendrán efectos desde su publicación a través de los mecanismos dispuestos por COINSA S.A.S. para que los titulares conozcan la política de tratamiento de la información y los cambios que se produzcan en ella.

• Los Datos Personales solo podrán ser tratados durante el tiempo y en la medida que la finalidad de su tratamiento lo justifique.

• COINSA S.A.S. será más rigurosa en la aplicación de las políticas de tratamiento de la información cuando se trate del uso de datos personales de los niños, niñas y adolescentes asegurando la protección de sus derechos fundamentales

• Los Datos Personales sujetos a tratamiento deberán ser manejados proveyendo para ello todas las medidas tanto humanas como técnicas para

PROTECCIÓN DE DATOS PERSONALES

Código: C-D-D-001

Versión: 2

Página 9 de 10

su protección, brindando la seguridad de que ésta no pueda ser copiada, adulterada, eliminada, consultada o de alguna manera utilizada sin autorización o para uso fraudulento.

6. DECLARACION DE PRIVACIDAD

COINSA S.A.S., en cumplimiento de la Ley 1581 de 2012 y demás normas que regulan, es responsable del Tratamiento de Datos Personales.

DATOS PERSONALES QUE RECOPILAMOS COINSA S.A.S., recopila datos para operar con eficacia para proporcionar las mejores experiencias con nuestros productos y servicios, algunos de estos datos los facilita directamente en el momento de solicitar cotización o cuando requiere soporte técnico.

COMO USAMOS LOS DATOS PERSONALES

COINSA S.A.S., usa los datos que recopila para proporcionar los productos que ofrecemos, para mejorar nuestro servicio al cliente, para comunicarnos con usted, para informarle sobre su cuenta o para temas de actualizaciones en seguridad informática e información sobre productos nuevos.

RAZONES POR LAS QUE COMPARTIMOS LOS DATOS PERSONALES

Compartimos sus datos personales con su consentimiento mediante el formato de autorización para el Tratamiento de Datos de Personas, en una transacción de compra y venta de nuestros productos y servicios que haya solicitado o autorizado, cuando se debe informar a ciertos proveedores que trabajan con nosotros para que hagan llegar los productos a la dirección del cliente, cuando las leyes lo requiera para responder a procesos legales, para proteger a nuestros clientes, proveedores y demás, para mantener la seguridad de nuestros productos y proteger los derechos de propiedad de COINSA S.A.S.

PROTECCIÓN DE DATOS PERSONALES

Código: C-D-D-001

Versión: 2

Página 10 de 10

• COMO CONTROLAR SUS DATOS PERSONALES Y ACCEDER A ELLOS Como titular de la información, tiene derecho a conocer, actualizar y rectificar sus datos personales y, sólo en los casos en que sea procedente suprimirlos o revocar la autorización otorgada para su tratamiento, para conocer nuestra política de Tratamiento de Datos Personales podrá ser consultada en la página web https://www.coinsasas.com

7. INFORMACION DE CONTACTO

Si tiene alguna pregunta sobre esta política, envíe su consulta por el siguiente canal de comunicación:

Correo electrónico: sugerencias@coinsalt.com.

Dirección de correspondencia:

Cra. 35 #46-48 Cabecera-Bucaramanga.

8. RESPONSABLE DEL DOCUMENTO

Junta directiva

9. GESTIÓN Y CONTROL DE CAMBIOS DEL DOCUMENTO