PROTECCIÓN DE DATOS PERSONALES
Código: C-D-D-001
Proceso: DIRECCIONAMIENTO ESTRATÉGICO
Versión 2
Agosto de 2023
PROTECCIÓN DE DATOS PERSONALES
Código: C-D-D-001
Versión: 2
Página 2 de 10
TABLA DE CONTENIDO
1. INTRODUCCIÓN………………………………………………………………………………………………….3
2. DEFINICIONES …………………………………………………………………………………………………….3
3. DEBERES DEL RESPONSABLE DEL TRATAMIENTO ……………………………….5
4. DERECHOS DE LOS TITULARES…………………………………………………………………….6
5. POLITICAS PARA EL TRATAMIENTO DE DATOS PERSONALES……………7
6. DECLARACION DE PRIVACIDAD…………………………………………………………………..9
7. INFORMACION DE CONTACTO ……………………………………………………………………10
8. RESPONSABLE DEL DOCUMENTO………………………………………………………………10
9. GESTIÓN Y CONTROL DE CAMBIOS DEL DOCUMENTO……………………..10
PROTECCIÓN DE DATOS PERSONALES
Código: C-D-D-001
Versión: 2
Página 3 de 10
1. INTRODUCCIÓN
La Empresa COINSA S.A.S., dando cumplimiento a lo establecido en la
Constitución Política de Colombia y a la Ley Estatutaria 1581 de 2012 y sus normas
reglamentarias, garantiza la integralidad en la protección y el ejercicio del derecho
de Habeas Data de todos los titulares de la información de carácter personal, de la
cual es responsable y encargada de su tratamiento, así mismo garantizará los
derechos fundamentales a la intimidad, el buen nombre y la privacidad de las
personas, razón por la cual se proyecta las Políticas para la Protección de Datos
Personales.
Mediante la expedición y aplicación de estas políticas, permitirá a cada uno de los
miembros internos y externos de COINSA S.A.S., conocer los derechos y
obligaciones que la Ley 1581 de 2012 y sus normas complementarias exige.
COINSA S.A.S., Empresa santandereana con más de 30 años de experiencia como
integradores de soluciones de negocios con cobertura nacional, consultores en
infraestructura IT y expertos en implementación de servicios en la nube, cuenta con
un grupo de ingenieros encargados de brindar amplio conocimiento en seguridad
informática con el fin de facilitar a nuestros clientes soluciones tecnológicas con las
mejores prácticas de buen gobierno de IT (Alineando regulación vs tendencias),
permitiendo ser más productivos en sus negocios.
Por lo anterior COINSA S.A.S., ha decidido dar aplicabilidad a la ley 1581 de 2012
y demás normas que regulan y reglamentan el tratamiento para la protección de
datos personales en Colombia, donde se hace responsable de la presente política
y del tratamiento de protección de datos frente a los clientes, proveedores y demás
personas que intervienen en el cumplimiento del objeto social de la empresa, con
domicilio ubicado en la Carrera 35 No. 46-48 de Bucaramanga, correo electrónico:
sugerencias@coinsalt.com, teléfono: 57 607 6851520.
2. DEFINICIONES
Autorización: Consentimiento previo, expreso e informado del titular de los datos
personales para llevar a cabo el tratamiento de estos.
PROTECCIÓN DE DATOS PERSONALES
Código: C-D-D-001
Versión: 2
Página 4 de 10
Aviso de Privacidad: comunicación verbal o escrita generada por el responsable,
dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le
informa acerca de la existencia de las políticas de tratamiento de información que
serán aplicables.
Bases de datos: Conjunto organizado de datos personales que requieren de
tratamiento.
Dato personal: Es información que nos identifica o nos puede hacer identificables,
la protección de datos no se refiere solo a datos íntimos, sino a cualquier tipo de
dato que identifique o permita la identificación de una persona, y esté en
conocimiento o tratamiento de terceros.
Dato personal público: Es toda información personal que es de conocimiento libre
y abierto para el público en general.
Dato Público: Son aquellos datos personales que las normas y la Constitución han
determinado expresamente como públicos y, para cuya recolección y tratamiento,
no es necesaria la autorización del titular de la información, (Ej. Dirección, teléfono,
datos contenidos en sentencias judiciales ejecutoriadas, datos sobre el estado civil
de las personas, entre otros.)
Dato personal Privado: Es un dato personal que por su naturaleza íntima o
reservada solo interesa a su titular y para su tratamiento requiere de su autorización
expresa.
Dato sensible: Es aquel dato personal de especial protección, por cuanto afecta la
intimidad del titular y su tratamiento puede generar discriminación. NO puede ser
objeto de tratamiento a menos que sea requerido para salvaguardar un interés vital
del titular o este se encuentre incapacitado y su obtención haya sido autorizada
expresamente.
Encargado del tratamiento: COINSA S.A.S. actúa como encargada del
tratamiento de datos personales, por cuenta de un responsable del tratamiento.
Encargado Protección de Datos: Persona designada por COINSA S.A.S. que
controla la aplicabilidad de la política de protección de datos, bajo la orientación del
Departamento de Seguridad de la información de la compañía.
PROTECCIÓN DE DATOS PERSONALES
Código: C-D-D-001
Versión: 2
Página 5 de 10
3. DEBERES DEL RESPONSABLE DEL TRATAMIENTO
El responsable del tratamiento ha sido definido por la Ley 1581 de 2012 como la
persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros
decida sobre la base de datos y/o el tratamiento de los datos.
Son deberes de los responsables del Tratamiento y, por consiguiente, de COINSA
S.A.S. los establecidos en el artículo 17 de la Ley 1581 de 2012:
Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de
hábeas data.
Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la
respectiva autorización otorgada por el Titular.
Informar debidamente al Titular sobre la finalidad de la recolección y los derechos
que le asisten por virtud de la autorización otorgada.
Conservar la información bajo las condiciones de seguridad necesarias para impedir
su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Garantizar que la información que se suministre al Encargado del Tratamiento sea
verás, completa, exacta, actualizada, comprobable y comprensible.
Actualizar la información, comunicando de forma oportuna al Encargado del
Tratamiento, todas las novedades respecto de los datos que previamente le haya
suministrado y adoptar las demás medidas necesarias para que la información
suministrada a éste se mantenga actualizada.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al
Encargado del Tratamiento.
Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo
Tratamiento esté previamente autorizado de conformidad con lo previsto en la citada
ley.
Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones
de seguridad y privacidad de la información del Titular.
PROTECCIÓN DE DATOS PERSONALES
Código: C-D-D-001
Versión: 2
Página 6 de 10
Tramitar las consultas y reclamos formulados en los términos señalados en la citada
ley.
Adoptar un manual interno de políticas para garantizar el adecuado cumplimiento
de la citada ley en especial, para la atención de consultas y reclamos.
Informar a solicitud del Titular sobre el uso dado a sus datos.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de
Industria y Comercio.
4. DERECHOS DE LOS TITULARES
La Ley 1581 de 2012 establece que los Titulares de los datos personales tendrán
los siguientes derechos:
Conocer, actualizar y rectificar sus datos personales frente a los Responsables del
Tratamiento o Encargados del Tratamiento, éste derecho se podrá ejercer, entre
otros frente a datos parciales, Inexactos, incompletos, fraccionados, que induzcan
a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido
autorizado.
• Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo
se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en
el artículo 10 de la citada ley.
• Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento,
previa solicitud, respecto del uso que le ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por
infracciones a lo dispuesto en la citada ley y las demás normas que la modifiquen,
adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento
no se respeten los principios, derechos, garantías constitucionales y legales, la
revocatoria y/o supresión procederá cuando la Superintendencia de Industria y
Comercio haya determinado que en el Tratamiento el Responsable o Encargado
han incurrido en conductas contrarias a la ley y a la Constitución.
PROTECCIÓN DE DATOS PERSONALES
Código: C-D-D-001
Versión: 2
Página 7 de 10
• Conservar prueba de la autorización otorgada por los titulares de datos personales
para el tratamiento de los mismos.
5. POLITICAS PARA EL TRATAMIENTO DE DATOS PERSONALES
Las políticas para el tratamiento de datos personales tienen por objeto establecer
las medidas de índole técnica y de organización necesarias para garantizar la
correcta privacidad y confidencialidad de la información recolectada por COINSA
S.A.S. enmarcada en un contexto de seguridad en los sistemas de información.
Las políticas se establecen de acuerdo con la siguiente premisa:
Cumplir con toda la normatividad legal vigente colombiana que dicte disposiciones
para la protección de datos personales, donde los servidores de COINSA S.A.S.,
deberán dar cumplimiento a las políticas que para el tratamiento de Datos
Personales se establece.
•COINSA S.A.S., realiza el tratamiento de Datos Personales en cumplimiento
de la Ley 1581 de 2012 y normas reglamentarias, de acuerdo con la
autorización de los mismos por medio de un documento físico, electrónico o
sitio web, que permita constatar de forma inequívoca que sin el
consentimiento del titular los datos nunca hubieran sido capturados y
almacenados en medios electrónicos o físicos.
• El Dato Personal sometido a Tratamiento deberá ser veraz, completo, exacto,
actualizado, comprobable y comprensible, COINSA S.A.S., mantendrá la
información bajo estas características siempre y cuando el titular informe
oportunamente sus novedades.
• COINSA S.A.S. no hará disponibles Datos Personales para su acceso a
través de Internet u otros medios masivos de comunicación, a menos que se
trate de información pública o que se establezcan medidas técnicas que
permitan controlar el acceso y restringirlo solo a las personas autorizadas por
ley o por el titular.
1 SC-O-MO-22-002_MANUAL DE POLITICAS DE SEGURIDAD DE LA INFORMACION
PROTECCIÓN DE DATOS PERSONALES
Código: C-D-D-001
Versión: 2
Página 8 de 10
•Todo Dato Personal que no sea Dato Público se tratará por COINSA S.A.S.
como confidencial, aun cuando la relación contractual o el vínculo entre el
Titular del Dato Personal y COINSA S.A.S. haya finalizado, a la terminación
de dicho vínculo, tales Datos Personales deben continuar siendo tratados de
acuerdo con lo dispuesto por la ley 1581 de 2012 y demás normas.
• El Titular, directamente o a través de las personas debidamente autorizadas,
podrá consultar sus Datos Personales solicitando esta información a
COINSA S.A.S., especialmente cada vez que existan modificaciones en las
Políticas de Tratamiento de la información.
•COINSA S.A.S., actualizará, ratificará o suprimirá los Datos Personales a
solicitud del titular para corregir información parcial, inexacta, incompleta,
fraccionada solicitada mediante petición, consulta o reclamo por parte del
Titular de la información al correo electrónico sugerencias@coinsalt.com o a
la dirección Carrera 35 No. 46-48 Bucaramanga.
•Las políticas establecidas por COINSA S.A.S. respecto al tratamiento de
Datos Personales podrán ser modificadas en cualquier momento, toda
modificación se realizará con apego a la normatividad legal vigente, y las
mismas entrarán en vigor y tendrán efectos desde su publicación a través de
los mecanismos dispuestos por COINSA S.A.S. para que los titulares
conozcan la política de tratamiento de la información y los cambios que se
produzcan en ella.
• Los Datos Personales solo podrán ser tratados durante el tiempo y en la
medida que la finalidad de su tratamiento lo justifique.
• COINSA S.A.S. será más rigurosa en la aplicación de las políticas de
tratamiento de la información cuando se trate del uso de datos personales de
los niños, niñas y adolescentes asegurando la protección de sus derechos
fundamentales
• Los Datos Personales sujetos a tratamiento deberán ser manejados
proveyendo para ello todas las medidas tanto humanas como técnicas para
PROTECCIÓN DE DATOS PERSONALES
Código: C-D-D-001
Versión: 2
Página 9 de 10
su protección, brindando la seguridad de que ésta no pueda ser copiada,
adulterada, eliminada, consultada o de alguna manera utilizada sin
autorización o para uso fraudulento.
6. DECLARACION DE PRIVACIDAD
COINSA S.A.S., en cumplimiento de la Ley 1581 de 2012 y demás normas que
regulan, es responsable del Tratamiento de Datos Personales.
– DATOS PERSONALES QUE RECOPILAMOS
COINSA S.A.S., recopila datos para operar con eficacia para proporcionar las mejores
experiencias con nuestros productos y servicios, algunos de estos datos los facilita
directamente en el momento de solicitar cotización o cuando requiere soporte técnico.
– COMO USAMOS LOS DATOS PERSONALES
COINSA S.A.S., usa los datos que recopila para proporcionar los productos que
ofrecemos, para mejorar nuestro servicio al cliente, para comunicarnos con usted, para
informarle sobre su cuenta o para temas de actualizaciones en seguridad informática e
información sobre productos nuevos.
– RAZONES POR LAS QUE COMPARTIMOS LOS DATOS PERSONALES
Compartimos sus datos personales con su consentimiento mediante el formato de
autorización para el Tratamiento de Datos de Personas, en una transacción de
compra y venta de nuestros productos y servicios que haya solicitado o autorizado,
cuando se debe informar a ciertos proveedores que trabajan con nosotros para que
hagan llegar los productos a la dirección del cliente, cuando las leyes lo requiera
para responder a procesos legales, para proteger a nuestros clientes, proveedores
y demás, para mantener la seguridad de nuestros productos y proteger los derechos
de propiedad de COINSA S.A.S.
PROTECCIÓN DE DATOS PERSONALES
Código: C-D-D-001
Versión: 2
Página 10 de 10
•COMO CONTROLAR SUS DATOS PERSONALES Y ACCEDER A ELLOS
Como titular de la información, tiene derecho a conocer, actualizar y rectificar sus datos
personales y, sólo en los casos en que sea procedente suprimirlos o revocar la
autorización otorgada para su tratamiento, para conocer nuestra política de Tratamiento
de Datos Personales podrá ser consultada en la página web https://www.coinsasas.com
7. INFORMACION DE CONTACTO
Si tiene alguna pregunta sobre esta política, envíe su consulta por el siguiente canal
de comunicación:
Correo electrónico: sugerencias@coinsalt.com.
Dirección de correspondencia: Cra. 35 #46-48 Cabecera-Bucaramanga.
8. RESPONSABLE DEL DOCUMENTO
Junta directiva
9. GESTIÓN Y CONTROL DE CAMBIOS DEL DOCUMENTO
| Actualizo | Revisó | Aprobó | Aprobó |
|---|---|---|---|
| Lider de Calidad | Oficial de seguridad de la información |
Vicepresidente de Operaciones | Junta Directiva |
CONTROL DE CAMBIO
| Fecha | Versión | Descripción del Cambio |
|---|---|---|
| 14/01/2021 | 1 | Creación del documento |
| 09/08/2023 | 2 | Actualización del documento como formato oficial |