Política de Tratamiento de Datos

En cumplimiento de conformidad con lo la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, por la cual se dictan disposiciones para la protección de datos personales, CIPRECON SAS, en su calidad de responsable del tratamiento de datos personales, informa los lineamientos generales en esta materia:

• Datos Generales

El responsable del tratamiento de sus datos personales es: CIPRECON S.A.S., identificado con Nit: 830.071.121-8, Portal Web www.ciprecon.com Con sede principal en la Carrera 10 No 97 a- 13 Torre A Oficina 403, en la ciudad de Bogotá.

• Contacto: A través de cualquiera de los canales de Atención al Cliente que la EMPRESA tiene dispuestos:
• Correo electrónico: protecciondedatos@ciprecon.com
  Formulario contáctenos de la pagina web.
  PBX: 6428911

• Política del Tratamiento de los Datos

A través de esta política, CIPRECON SAS en cumplimiento de su deber legal y reglamentario, propende por hacer efectiva la garantía constitucional de protección a la intimidad personal de todos los Clientes – Proveedores, estableciendo instrumentos y controles expeditos de cara a dar un tratamiento adecuado a la información que administra.
Los Titulares de la información, registran o entrega su información de manera libre,  voluntaria y reconoce que ha leído y acepta expresamente los presentes términos y condiciones.

CIPRECON SAS se encargan directamente del tratamiento de los Datos Personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento.

CIPRECON SAS exigen a los encargados de la atención de la información que cumpla la  implementación de los lineamientos y procedimientos para la protección de los datos personales y la estricta confidencialidad de los mismos.

2. Finalidad del Tratamiento de Datos

La autorización para el tratamiento de sus datos personales, permite a CIPRECON SAS, recolectar, transferir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir, para efectos de cumplir con las siguientes finalidades:

Enviar mensajes con contenidos institucionales, notificaciones, información de cotizaciones, estado de cuenta, saldos, pagos, atención de las quejas- reclamos, satisfacción de nuestros clientes y demás información relativa al portafolio de servicios de CIPRECON SAS, a través de correo electrónico u oficios.

3. Derechos del titular de los datos personales

Se informa a los Titulares de la información, los derechos que las leyes sobre protección de datos personales le ofrecen, que a continuación se enlistan y que CIPRECON SAS, los garantiza a través del cumplimiento de los procedimientos definidos:

• Conocer, actualizar y rectificar sus datos personales frente a la Empresa.
• Solicitar prueba de la autorización otorgada a la Entidad cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012;
• Ser informado por la Entidad, previa solicitud, respecto del uso que le ha dado a sus datos personales;
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales o legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento CIPRECON SAS han incurrido en conductas contrarias a esta ley y a la Constitución;
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Para ejercer estos derechos usted debe tener en cuenta la siguiente información:

• Para consulta de datos personales, solicitud de la autorización o de información sobre el uso dado a los datos, usted puede realizar la consulta por escrito al correo electrónico protecciondedatos@ciprecon.com ó  llamar al PBX 6428911

La consulta debe ser a través de comunicación dirigida a CIPRECON SAS, con el nombre completo del titular, la descripción de la consulta, la dirección de residencia y el teléfono de contacto.

Independientemente del mecanismo utilizado para la radicación de solicitudes de consulta, las mismas serán atendidas en un término máximo de quince (15) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los quince (15) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta.

• Para presentar una solicitud de corrección, actualización o supresión de datos, o para presentar reclamo por presunto incumplimiento de los deberes de CIPRECON SAS relacionados con la Protección de Datos, usted puede realizar la solicitud por escrito al correo electrónico protecciondedatos@ciprecon.com ó  llamar al PBX 6428911.

La solicitud o reclamo debe realizarse a través de comunicación dirigida a CIPRECON SAS, con el nombre completo del titular, la descripción de los hechos que dan lugar a la solicitud o reclamo, la dirección de residencia, el teléfono de contacto y se deben anexar los documentos que se quiera hacer valer.

Si la solicitud o reclamo resulta incompleto, se le requerirá dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.

Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Las solicitudes de actualización, corrección, rectificación o supresión de los datos serán contestadas dentro de los quince (15) días hábiles siguientes, contados a partir del día siguiente a la fecha de su recibo del reclamo completo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

4. Seguridad de la información

CIPRECON SAS está comprometido en efectuar un correcto uso y tratamiento de los datos personales contenidos en sus bases de datos, evitando el acceso no autorizado a terceros que puedan conocer o vulnerar, modificar, divulgar y/o destruir la información que allí reposa.

Para este fin, cuenta con protocolos de seguridad y acceso a los sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad.

Además, ha implementado un sistema perimetral de seguridad “Firewall” y detección de intrusos proactivos de primer nivel para mantener salvaguardada la información de nuestros clientes y proveedores.

El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados y colaboradores. Todos los funcionarios se encuentran comprometidos con la confidencialidad y manipulación adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la información establecida en la Ley.

CIPRECON SAS han implementado todos los mecanismos de seguridad expuestos. Además, ha desplegado una serie de documentos y actividades a nivel interno para garantizar el correcto funcionamiento de los esquemas de seguridad técnica; no obstante, a pesar de la debida diligencia adoptada, CIPRECON SAS no se responsabiliza por cualquier consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la base de datos y/o por  alguna falla técnica en el funcionamiento.

5. Autorización del titular

Para los datos recolectados antes de la expedición del decreto 1377 de 2013 y de la publicación de nuestra Política de tratamiento de Datos, CIPRECON SAS ha puesto en conocimiento de los Titulares, la política de tratamiento de la información y el modo de ejercer sus derechos mediante su publicación en la página web www.ciprecon.com.

Si en el término de treinta (30) días después de la publicación del aviso de privacidad en la página web, el Titular no ha contactado al responsable para solicitar la corrección, supresión, la autorización de sus datos personales, CIPRECON SAS continuará realizando el tratamiento contenido en sus bases de datos para las finalidades indicadas en el aviso de privacidad.

La autorización del Titular no será necesaria cuando se trate de:

• Responder a una orden judicial o cuando los solicita una entidad pública o administrativa en ejercicio de sus funciones legales;
• Datos personales de naturaleza pública;
• Casos de urgencia médica o sanitaria;
• Información autorizada por la ley para fines históricos, estadísticos o científicos
• Datos relacionados con el registro civil de las personas

      6. Almacenamiento de sus datos personales

Una vez suministrados sus datos personales, de manera voluntaria y libre, a través del registro Proveedores y Clientes, entre otros, los mismos son almacenados en la base de datos pertinente las bases de datos se encuentran detrás de un firewall para mayor seguridad y los servidores en los que reposan las bases de datos están protegidos físicamente en un lugar seguro. Sólo personal autorizado que ha firmado acuerdos de confidencialidad de la información, puede acceder a él y por tanto a los datos personales de nuestros clientes y/o usuarios.

7.  Modificaciones a las Políticas de Tratamiento de Datos Personales

CIPRECON SAS se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus políticas y procedimientos de tratamiento de datos personales. Cualquier cambio será publicado y anunciado. Además, se conservarán las versiones anteriores de la presente políticas de  tratamiento de datos personales.

El uso continuo de los servicios o no desvinculación de los mismos por Los Titulares de la información después de la notificación de los nuevos lineamientos constituye la aceptación de la misma.

8. Revelación de la información

Los Titulares de la información, con la aceptación de esta política de tratamiento de datos personales, declara conocer que CIPRECON SAS, puede suministrar esta información a las entidades vinculadas y aliadas y a las entidades judiciales y demás entes del Estado que, en ejercicio de sus funciones, soliciten esta información. Igualmente, acepta que pueden ser objeto de procesos de auditoría interna o de auditoría externa por parte de empresas encargadas de este tipo de control. Lo anterior, sujeto a la confidencialidad de la información.

9. Vigencia de la Política de tratamiento de datos personales

La política del tratamiento de datos personales rige a partir del momento en que sea aprobada por CIPRECON SAS.

10.  Atención de consultas y reclamos

Para la recepción de consultas, reclamos, quejas o para el ejercicio de los derechos como usuario o cliente, puede comunicarse a través de cualquiera de los canales de Atención al Cliente que CIPRECON SAS tiene dispuestos y se atenderán en los tiempos establecidos por la Ley 1581.