Search
Close this search box.

SIMBIOTIC SAS ha decidido adoptar el presente documento para establecer las políticas con las que contará la compañía y así poder velar por el cumplimiento de los deberes de cada una de las partes involucradas  en el tratamiento de información personal y de los derechos de los titulares de dicha información; lo anterior con el fin de dar pleno cumplimiento a lo establecido por La Constitución Política de Colombia en el artículo 15, la Ley 1581 de 2012 y demás normatividad que reglamenta y complementa la Protección de Datos Personales en Colombia.

En esta política se describe la estructura administrativa de la compañía para su adopción e implementación de acuerdo con la normatividad vigente. Además de esto, se fijan los procedimientos para la atención y respuesta a consultas, peticiones y reclamos de los Titulares, los medios a través de los cuales los Titulares pueden solicitar información con respecto a cualquier aspecto del tratamiento, las responsabilidades del oficial de privacidad, se indica los derechos de titulares y deberes de la organización y sus encargados y se establece la fecha de entrada en vigencia de este documento.

SIMBIOTIC SAS, mediante esta política busca que se apliquen y se cumplan a cabalidad, de manera armónica e integral, los principios para el Tratamiento de datos personales:

  1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada que debe estar sujeta a lo establecido en ella y en las demás disposiciones que la desarrollen.
  2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
  3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley Estatutaria 1581 de 2012.

  1. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  2. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012 y en los términos de la misma.

1.      OBJETIVO

Establecer las políticas y procedimientos de tratamiento de la información personal con el fin de permitir a los titulares el ejercicio del derecho de Hábeas Data y de dar cumplimiento a la ley estatutaria 1581 de 2012 y demás normatividad relacionada, en donde se desarrolla el derecho constitucional que tienen los titulares a conocer, actualizar y rectificar los datos personales registrados en las bases de datos o archivos de SIMBIOTIC SAS, en su calidad de responsable del tratamiento de los datos personales.

2.      ALCANCE

Las disposiciones de este documento se aplican a las bases de datos objeto de responsabilidad del tratamiento de SIMBIOTIC SAS, así como a los sistemas de información, soportes y equipos empleados en el tratamiento de los datos, que deban ser protegidos de acuerdo con la normativa vigente, a las personas que participan en el tratamiento y a los locales donde se ubican dichas bases de datos.

3.      DEFINICIONES

4.      INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS

El responsable del tratamiento de datos es SIMBIOTIC SAS identificada con NIT 901.118.496 – 2, cuyos datos relacionamos a continuación:

4.1.    OFICIAL DE PRIVACIDAD

SIMBIOTIC SAS ha definido al señor Jorge Sandoval identificado con la cédula de ciudadanía 80.085.071 de la ciudad de Bogotá y socio de la compañía como Oficial de Privacidad, el cual tiene como función la planeación e implementación efectiva del Programa Integral de Gestión de Datos Personales y de las Políticas de Tratamiento de Datos Personales, además de esto, dará trámite a las solicitudes de los titulares para el ejercicio de todos sus derechos, los cuales pueden ser consultados en el presente documento o en la normatividad en Protección de Datos Personales.

Entre sus funciones principales encontramos las siguientes:

5.      MEDIDAS DE SEGURIDAD

Con el fin de velar por la seguridad de la información contenida en las Bases de Datos, SIMBIOTIC SAS ha implementado las siguientes medidas de seguridad:

5.1.     TRANSMISIÓN DE DATOS PERSONALES

SIMBIOTIC SAS establecerá contratos de transmisión de datos personales con los Encargados del tratamiento, en el cual se indicará el objetivo y finalidades del tratamiento, así como las actividades y obligaciones de cada una de las partes.

Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones de SIMBIOTIC SAS, bajo la política de Tratamiento de la información fijada por este documento y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables.

Además de las obligaciones que impongan normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado:

  1. Dar Tratamiento, a nombre del Responsable, a los datos personales conforme a los principios que los tutelan.
  2. Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
  3. Guardar confidencialidad respecto del tratamiento de los datos personales

5.2.    ACUERDOS DE CONFIDENCIALIDAD

SIMBIOTIC SAS establecerá acuerdos de confidencialidad con los empleados, contratistas y partes interesadas que por diferentes razones requieran conocer o intercambiar información personal clasificada y reservada. En estos acuerdos se especificarán las responsabilidades para el intercambio de la información para cada una de las partes y se deberán firmar antes de permitir el acceso o uso de dicha información.

Los supervisores de los contratos y jefes inmediatos son los responsables de asegurarse que todos los activos propios de la organización sean devueltos, la información pertinente sea transferida y tenga la disposición final adecuada.

5.3.    CONTROL DE ACCESO

SIMBIOTIC SAS suministrará a los usuarios las claves respectivas para el acceso a los servicios de red y sistemas de información a los que hayan sido autorizados, las claves son de uso personal e intransferible. Es responsabilidad del usuario el manejo que se les dé a las claves asignadas.

5.3.2. AUTOMATIZADO

SIMBIOTIC SAS establecerá las condiciones, permisos y niveles de acceso a las Bases de datos que se encuentran automatizadas de acuerdo a los perfiles de cargo de cada uno de ellos y de las funciones que realizará.

Así mismo, se debe encargar de modificar los permisos, inactivar o suspender el acceso, previa comunicación y autorización, a los usuarios que sean trasladados, promovidos, entren en periodo de vacaciones o licencias, o aquellos que sean retirados temporal o definitivamente de la compañía.

El manejo de las claves de acceso se llevará a cabo de acuerdo con la Política de establecimiento, uso y protección de claves de acceso.

5.4.    COPIAS DE RESPALDO

SIMBIOTIC SAS  implementará los procedimientos y facilitará los recursos que sean requeridos para realizar copias de respaldo las carpetas críticas y una copia de respaldo general mensualmente, las cuales serán exactas y recuperables. Estas se almacenarán mediante mecanismos y controles adecuados que garanticen la confidencialidad, integridad y disponibilidad de la información allí contenida.

Así mismo, SIMBIOTIC SAS establecerá e implementará los procedimientos para la recuperación total o parcial de la información, los cuales deben ser probados y ajustados cada 6 meses, velando siempre por que la restauración de la información sea completa y segura.

El almacenamiento de las copias de respaldo se realizará en una ubicación diferente a donde se encuentran las bases de datos originales, esta locación debe ser segura y contar con el apropiado control de acceso.

5.5.    AUDITORÍA

El Programa Integral de Gestión de Datos Personales y las bases de datos que contengan datos personales con las que cuente la organización serán objeto de, al menos, una auditoría interna o externa anual, en la cual se verificará el estado del Programa y el cumplimiento de las Políticas de Tratamiento de Datos Personales.

Para esto se realizará un plan de auditoría en el cual se deben incluir revisiones de las instalaciones físicas, sistemas de información, asignación de permisos, manejo de autorizaciones y soporte de las mismas y evaluar las actualizaciones o modificaciones que se requieran.

Toda auditoría debe concluir con un informe en el cual se debe describir el estado actual de la compañía en protección de datos personales, se deben detallar las labores realizadas, los datos y hallazgos de las mismas, las observaciones que surgieron, las recomendaciones propuestas y fechas para su implementación.

5.6.    GESTIÓN DE INCIDENTES

SIMBIOTIC SAS, comprometida con la mejora continua del Programa Integral de Gestión de Datos Personales, establecerá y ejecutará un procedimiento para identificar, analizar, valorar, tratar y aprender de los incidentes en protección de datos personales que se presenten en la organización.

Todos los usuarios de activos de información de la compañía deben reportar los eventos o incidentes que se presenten, según el procedimiento descrito a continuación:

  1. Identificación: Cuando un miembro de la organización identifique un evento que genere o pueda generar inconvenientes a la seguridad de la información contenida en las bases de datos debe comunicarlo inmediatamente al Oficial de Privacidad indicando:
    • Fecha y hora de Ocurrencia del incidente
    • Fecha y hora de identificación del incidente
    • Descripción del incidente
    • Área o Departamento involucrado
    • Posibles personas involucradas
  2. Análisis y valoración: Una vez llega el informe de incidente, el Oficial de Privacidad debe ingresarlo en una matriz de incidentes, posteriormente debe revisar, investigar y clasificar el caso para así evaluar el impacto en la organización o en los titulares de la Información.
  3. Tratamiento: El oficial de privacidad debe establecer un plan de acción para mitigar el impacto del incidente y prevenir que ocurra nuevamente.
  4. Retroalimentación: Evaluar los incidentes presentados semestralmente y establecer planes de acción para prevenir futuras recurrencias en incidentes y realizar constantes mejoras al Programa Integral de Gestión de Datos Personales.

5.7.    COPIAS DE BASES DE DATOS

Las copias totales o parciales que se realicen a las bases de datos para efectuar actividades temporales o auxiliares deben cumplir con los mismos requerimientos de seguridad y contar con los mismos niveles de acceso establecidos para las bases de datos originales y deben ser borradas o destruidas una vez dejen de ser utilizadas.

5.8.    MEDIDAS PARA EL TRANSPORTE DE INFORMACIÓN PERSONAL

Cuando se requiera el traslado físico de documentos o soportes, se deben implementar los controles pertinentes que velen por la disponibilidad, confidencialidad e integridad de la información allí contenida, impidiendo su acceso por parte de personal no autorizado, sustracción, manipulación o pérdida.

5.9.    MEDIDAS PARA LA DESTRUCCIÓN DE LA INFORMACIÓN PERSONAL

En los casos en los que se requiera destruir o eliminar documentos o archivos en los cuales se cuente con información personal, se deben implementar las medidas necesarias para impedir que los datos allí contenidos sean recuperados o restaurados.

6.      POLÍTICAS DEL SITIO WEB

6.1.    RECOLECCIÓN Y USO DE DATOS DE NAVEGACIÓN

Nuestro sitio Web www.redsimbiotic.com, tienen por objeto ser un canal de comunicación con los clientes y público en general para darles a conocer la información relativa a los productos y servicios de SIMBIOTIC SAS. Para su funcionamiento, el sistema de navegación y el software no ubica, recoge ni distribuye información personal acerca de sus visitantes, pero sí compila regularmente un conjunto de datos estadísticos, cuya transmisión se haya implícita en el uso los protocolos de comunicación de Internet, los cuales son utilizados para obtener información estadística anónima sobre el uso de la página web o controlar que su funcionamiento sea correcto, los datos recogidos son cancelados inmediatamente después de ser verificados. 

Entre la información que captura nuestro sitio web se encuentra la dirección IP o el nombre de dominio del equipo utilizado por el usuario para ingresar a nuestro sitio web, la dirección URL, la fecha y hora y otros parámetros relacionados con el sistema operativo del usuario.

Los sitios edu.redsimbiotic.com  y portal.redsimbiotic.com  incluyen la recolección, almacenamiento, administración, transferencia, transmisión y destrucción en la forma permitida por la ley de las bases de datos y serán tratados conforme las siguientes finalidades de carácter general para el cumplimiento de lo expuesto la compañía dispone de procedimiento interno que permite establecer los mecanismos de manejo, y control que garantizan el adecuado tratamiento y cumplimiento de la ley en el tratamiento de los datos personales de todos los terceros.  SIMBIOTIC SAS  no tiene contemplado como finalidad comercializar con cualquier tipo de tercero sus bases de datos.

7.2.    USO DE COOKIES

Como la mayoría de los sitios Web, el nuestro utiliza Cookies exclusivamente para facilitar el acceso seguro y eficiente de nuestros visitantes. El uso de cookies de sesión, no se almacenan de forma temporal en el equipo del usuario y son borrados en el momento en el que se cierra el navegador. La información recogida es exclusivamente técnica para la identificación de la sesión, si no desea permitir la captura de información mediante el uso de cookies puede configurar su navegador inhabilitándolas en la configuración de seguridad para rechazarlas o eliminar las ya existentes.

8.      AUTORIZACIÓN DE LOS TITULARES

Cuando se trate de datos diferentes a los de naturaleza pública, definidos previamente, SIMBIOTIC SAS solicitará la autorización para el tratamiento de datos personales por cualquier medio que permita ser utilizado como prueba.

Según sea el caso, dicha autorización puede ser parte de un documento más amplio como, por ejemplo, de un contrato, o de un documento específico (formato, formulario, otrosí, etc.), en el informará al titular de los datos lo siguiente:

  1. El tratamiento al que serán sometidos sus datos personales y las finalidades del mismo.
  2. Ubicación del documento de Políticas de Tratamiento de Datos Personales.
  3. Los canales de atención a través de los cuales pueden ejercer sus derechos.

La autorización del Titular no será necesaria cuando se trate de:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el Registro Civil de las Personas.

8.1.    AVISO DE PRIVACIDAD

En los casos en los que no sea posible poner a disposición del Titular las políticas de tratamiento de la información, SIMBIOTIC SAS informará mediante un aviso de privacidad al titular sobre:

En los casos en que la compañía recolecte datos personales sensibles, el aviso de privacidad señalará expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.

9.      DERECHOS DE LOS TITULARES

El Titular de los datos personales tendrá los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a la compañía o uno de sus Encargados. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada a SIMBIOTIC SAS salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
  3. Ser informado por SIMBIOTIC SAS, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento SIMBIOTIC SAS o uno de sus Encargados han incurrido en conductas contrarias a esta ley y a la Constitución.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

9.1.    DERECHO DE ACCESO

SIMBIOTIC SAS ha establecido canales de atención mediante los cuales los Titulares pueden acceder a los datos personales que estén bajo el control de la organización y ejercer sus derechos.

Los Titulares podrán consultar de forma gratuita sus datos personales al menos una vez mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas. 

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, SIMBIOTIC SAS cobrará al titular los gastos de envío, reproducción y, en su caso, certificación de documentos.

9.2.    DERECHO DE ACTUALIZACIÓN, RECTIFICACIÓN Y SUPRESIÓN

En desarrollo del principio de veracidad o calidad, en el tratamiento de los datos personales, SIMBIOTIC SAS implementará las medidas necesarias para que los datos personales que reposan en las bases de datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando la compañía haya podido advertirlo, sean actualizados, rectificados o suprimidos, de tal manera que satisfagan los propósitos del tratamiento.

10.    CANALES DE ATENCIÓN

SIMBIOTIC SAS ha establecido los siguientes canales de atención, a través de los cuales los titulares de la información pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales contenidos en bases de datos y revocar la autorización que haya otorgado.

11.    PROCEDIMIENTOS PARA EL EJERCICIO LOS DERECHOS DE LOS TITULARES

11.1.  CONSULTAS

Los Titulares de los datos personales cuya información personal está contenida en las bases de datos de la compañía, podrán solicitar información sobre la misma, a lo cual SIMBIOTIC SAS debe proporcionar únicamente al titular la información requerida. Los usuarios pueden solicitar dicha información a través de los canales de atención habilitados por la compañía para el ejercicio de sus derechos, mencionados en el numeral 9 del presente documento.

En caso de realizar la consulta vía correo electrónico, se debe enviar el mensaje con el asunto: Habeas Data, Nombres y Apellidos del solicitante, especificando la solicitud requerida en el cuerpo del mensaje y adicionando los soportes necesarios para la validación de la identidad del titular, los cuales se pueden encontrar en el numeral 11.3 del presente documento. Dicha solicitud tendrá respuesta por parte de SIMBIOTIC SAS a través del correo electrónico suministrado por el titular.

La consulta tendrá un tiempo de respuesta máximo de diez (10) días hábiles contados a partir de la fecha de recibo la solicitud. En el caso se no poder responder a la solicitud de información en el tiempo establecido, al solicitante se le informará el motivo de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. SIMBIOTIC SAS, suministrará la información de la consulta en los siguientes medios:

11.2.  RECLAMOS

Cuando el Titular o sus causahabientes que consideren que la información contenida en una base de datos bajo la responsabilidad de SIMBIOTIC SAS, debe ser objeto de corrección, actualización o supresión, o que la autorización de uso sea revocada o cuando adviertan el presunto incumplimiento de cualquiera de sus deberes legales. El titular podrá presentar un reclamo a través de los canales de atención habilitados por la compañía para el ejercicio de sus derechos, mencionados en el numeral 9 del presente documento.

El reclamo se formulará mediante solicitud dirigida a SIMBIOTIC SAS, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer y los soportes necesarios para la validación de la identidad del titular, los cuales se pueden encontrar en el numeral 11.3 del presente documento. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante SIMBIOTIC SAS.

Para casos específicos existen las siguientes consideraciones:

11.3.  LEGITIMACIÓN PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR

Los derechos de los Titulares establecidos en la Ley, podrán ejercerse por las siguientes personas:

  1. Por el Titular, quien deberá acreditar su identidad adjuntando fotocopia de su documento de identidad.
  2. Por sus causahabientes, quienes deberán acreditar tal calidad mediante un poder o documento que lo acredite como tal, fotocopia de su documento de identidad y del documento del titular.
  3. Por el representante y/o apoderado del Titular, quienes deberán acreditar tal calidad mediante un poder o documento que lo acredite como tal, fotocopia de su documento de identidad y del documento del titular.
  4. Por estipulación a favor de otro o para otro, para lo cual deberá acreditar su identidad adjuntando fotocopia de su documento de identidad y el documento de identidad del interesado.

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

12.    TRATAMIENTO DE DATOS PERSONALES

12.1.  INVENTARIO DE BASES DE DATOS

SIMBIOTIC SAS recolectará un inventario de las bases de datos con información personal bajo su control con el fin de conocer qué datos personales almacenan, cómo son utilizados y validar si son necesarios, teniendo en cuenta la finalidad para la cual los recolectan.

En los casos en los que recolecten datos personales sensibles o datos de niños, niñas y adolescentes, se indicarán las medidas de seguridad adicionales implementadas para estas bases de datos.

Las bases de datos almacenadas y tratadas por SIMBIOTIC SAS, se recogerán en el documento “Inventario de Bases de datos”, en el cual se presentan las siguientes características de cada una de ellas:

12.2.  DEBERES DE LA COMPAÑÍA

SIMBIOTIC SAS deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley Estatutaria 1581 de 2012 y en otras que rijan su actividad:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  2. Solicitar y conservar, en las condiciones previstas en la Ley Estatutaria 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley Estatutaria 1581 de 2012.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley Estatutaria 1581 de 2012.
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley Estatutaria 1581 de 2012 y en especial, para la atención de consultas y reclamos.
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. Informar a solicitud del Titular sobre el uso dado a sus datos.
  14. Informar a la autoridad de protección (Superintendencia de Industria y Comercio) de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

12.3.  DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley Estatutaria 1581 de 2012 y en otras que rijan su actividad:

  1. Garantizar al Titular, en todo tiempo. el pleno y efectivo ejercicio del derecho de Hábeas Data.
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración. pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley Estatutaria 1581 de 2012.
  4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley Estatutaria 1581 de 2012.
  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley Estatutaria 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  7. Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la Ley Estatutaria 1581 de 2012.
  8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

12.4.  TRATAMIENTO DE DATOS SENSIBLES

Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

  1. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
  4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

12.5.  DERECHOS DE LOS MENORES DE EDAD

En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Quedará por escrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública. Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

12.6.  SUMINISTRO DE INFORMACIÓN

SIMBIOTIC SAS Suministrará la información que se encuentre en su base de datos únicamente a las personas que cumplan con las condiciones establecidas por la ley 1581 de 2012:

13.    VIGENCIA

El presente documento ha sido aprobado por SIMBIOTIC SAS y estará vigente por un término igual al estatutariamente establecido para la duración de la sociedad o sus prórrogas.