POLITICA DE PROTECCIÓN DE DATOS PERSONALES

Por medio de estas políticas Cattleya Group Colombia S.A.S., en adelante “la Compañía”, establece las condiciones, obligaciones y procedimientos adecuados con el fin de dar cumplimiento a lo establecido en la Constitución Política de Colombia, la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, así como las demás normas que reglamenten o complementen el tratamiento y protección de los datos personales que nuestra empresa solicite, utilice, almacene, modifique, ceda o suprima.

1. GENERALIDADES

1.1. DEFINICIONES

Se detallan algunas definiciones para el entendimiento pleno del documento.

Base de datos

Conjunto organizado de datos de forma digital o física que es objeto de tratamiento.

Dato personal

Cualquier información vinculada o asociada a una persona natural.

Autorización

Consentimiento previo por parte del titular para llevar el tratamiento de sus datos personales.

Dato sensible

Cualquier dato personal que pueda afectar la intimidad de su titular o que su uso inadecuado conlleve a situaciones de discriminación. Dentro de ellos podrían mencionarse origen racial o étnico, orientación política, orientaciones religiosas, pertenencia a grupos sindicales, organizaciones sociales o partidos políticos. Igualmente, datos relacionados con el estado de salud, vida sexual, datos biométricos, fotografías, entre otros.

Encargado del tratamiento de datos personales

Persona natural o jurídica que realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento y que no tiene la calidad de empleado o funcionario del Responsable.

Responsable del tratamiento de datos personales

Persona natural o jurídica que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los mismos.

Titular

Persona natural cuyos datos personales son objeto de tratamiento.

Tratamiento

Cualquier operación que se realice sobre los datos personales tales como recolección, almacenamiento, uso, circulación o supresión.

1.2. PRINCIPIOS PARA EL TRATAMIENTO DE LA INFORMACIÓN

Para la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales se tendrán en cuenta los siguientes principios:

1.2.1. Confidencialidad

Se garantizará la confidencialidad de los datos personales dependiendo de la naturaleza del mismo. Se guardará reserva de la información durante y después de las actividades relacionadas con su tratamiento. Todas las personas involucradas con el tratamiento de los datos personales están obligadas a garantizar la reserva de los mismos incluso después de finalizada su relación con las labores que están relacionadas con su tratamiento. Todas las personas vinculadas actualmente a la compañía o que sean vinculadas en un futuro que tenga acceso a los datos susceptibles de esta política deben firmar un acuerdo de confidencialidad para el manejo de los datos personales.

1.2.2. Integridad

La información tratada deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se incluyen medidas de seguridad técnicas, humanas y administrativas para evitar adulteración, pérdida, consulta, uso o acceso no autorizado.

1.2.3. Disponibilidad

La disponibilidad de la información dependerá de la solicitud de su titular o de la autorización del responsable del tratamiento de los datos personales, con el fin de evitar un uso o acceso no autorizado.

2. RESPONSABLE DEL TRATAMIENTO

La Compañía es responsable del tratamiento de datos personales de los titulares respecto de los cuales obtenga autorización, sobre los cuales decidirá de forma directa y autónoma. Sus datos de contacto son:

Nit: 901.004.107
Domicilio: Bogotá D.C.
Dirección: Carrera 55A No. 75-63
Correo electrónico: notificaciones@cattleyagroup.co
Teléfono: 546-6611

La Compañía también podrá ser Encargado del Tratamiento respecto de los datos sobre los cuales realice alguna operación por cuenta de otro Responsable.

3. TRATAMIENTO DE DATOS PERSONALES

1.1. Datos Públicos

Los datos de naturaleza pública y/o contenidos en los registros públicos podrán ser tratados por la Compañía sin previa autorización de su titular, de conformidad con lo que establece la Ley, sin embargo, respecto de tales datos se adoptarán el resto de medidas contempladas en los principios anteriormente mencionados y las demás disposiciones de esta Política que sean aplicables.

1.2. Datos Sensibles

El tratamiento de los datos sensibles por parte de la Compañía se restringe a lo estrictamente necesario y se solicitará autorización expresa del titular (representantes legales, apoderados, etc.) en la cual se informará al titular que el consentimiento para su tratamiento es estrictamente voluntario y no obligatorio, los datos sensibles que serán objeto de tratamiento y la finalidad del mismo.

Se utilizarán los datos sensibles cuando: