INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO
APLICACIÓN Y MARCO REGULATORIO:
OBJETIVOS
ALCANCE
GLOSARIO DE PALABRAS
DERECHOS DE LOS TITULARES DE DATOS PERSONALES
PRINCIPIOS RECTORES
PROCEDIMIENTO DE CONSULTAS Y RECLAMO
AUTORIZACIÓN DEL TITULAR
DEBERES DE SEATECH INTERNATIONAL INC. Y LOS ENCARGADOS DEL TRATAMIENTO
MODIFICACIONES A LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
REVELACIÓN DE INFORMACIÓN Y MEDIDAS DE SEGURIDAD
TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES.
ACEPTACIÓN DE LAS POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN PERSONAL.
OFICIAL DE PRIVACIDAD
REGISTRO NACIONAL DE BASE DE DATOS
ALCANCE Y FINALIDAD DE LAS AUTORIZACIONES OTORGADAS POR LOS TITULARES
VIGENCIA DE LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES Y DE LAS BASES DE DATOS.
INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO:
La Persona Jurídica que directamente o en asocio con otros, toma las decisiones sobre las bases de datos y el tratamiento que se le da a las mismas es:
Razón Social |
SEATECH INTERNATIONAL INC |
Número de Identificación Tributaria |
800072556-3 |
Dirección – Domicilio |
Zona Mamonal kilómetro 8, Cartagena de Indias |
Teléfono: |
6778900 |
Oficial de Privacidad |
Comité de privacidad |
|
Protecciondedatos@seatechint.com |
Sitio Web |
www.seatechinternational.com |
APLICACIÓN Y MARCO REGULATORIO:
Fundamentados en el artículo 15 de la Constitución Política de Colombia, en la Ley 1581 de 2012 y en los decretos reglamentarios 1377 de 2013 y 886 de 2014 – hoy contenidos en los capítulos 25 y 26 del Decreto único 1074 de 2015, que desarrollaron el marco general de protección de datos en Colombia; SEATECH INTERNATIONAL INC, ha implementado la presente Políticas de Tratamiento de Datos Personales por la cual se regirán todas las áreas de la compañía y los terceros a quienes se encargue el tratamiento de datos Personales suministrados a la misma, con el fin de respetar todos los derechos y garantías en cuanto a privacidad de los titulares sobre los que tratamos datos personales y cumplir cabalmente con los parámetros establecidos en las normas mencionadas.
OBJETIVOS
Por la presente directriz administrativa se adopta la Política de Protección y seguridad de Datos Personales que pretende regular la recolección, almacenamiento, uso, circulación y supresión de datos personales registrados en cualquier base de datos en SEATECH INTERNATIONAL INC, brindando herramientas que garanticen la autenticidad, confidencialidad e integridad de la información.
La Política se estructura siguiendo los mandatos de la ley estatutaria 1581 de 2012, decretos y demás normativas que la complemente, modifique o derogue. A demás dicha política estará disponible en la página web de la compañía.
ALCANCE
La Política de SEATECH INTERNATIONAL INC cubre todos los aspectos administrativos, organizacionales y de control que deben ser cumplidos por los directivos, trabajadores, contratistas y terceros que laboren o tengan relación directa con la compañía.
La Política de protección de datos se integrará con el Manual de procedimientos en protección de datos por lo que cualquier actividad o proceso que implique el tratamiento de datos por parte de SEATECH INTERNATIONAL INC en el desarrollo de su objeto social deberá ajustarse a esta directriz administrativa.
GLOSARIO DE PALABRAS:
De conformidad con la ley vigente sobre la materia, se establecen las siguientes palabras contenidas en las Políticas de Tratamiento de Datos Personales de SEATECH INTERNATIONAL INC, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral. De tal forma, que deberán entenderse en el siguiente sentido:
Aviso de Privacidad: Es el documento físico, electrónico o en cualquier otro formato, generado por SEATECH INTERNATIONAL INC dirigido al Titular para informarle que le serán aplicables las presentes Políticas de Tratamiento de Datos Personales, como puede conocer su contenido, y que finalidad se dará a sus Datos Personales.
Base de Datos: Es el conjunto organizado de Datos Personales que sean objeto de Tratamiento, e incluye archivos físicos, electrónicos y automatizados.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables.
Dato Sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Encargado del Tratamiento de datos personales: Son las personas naturales o Jurídicas que por sí mismas o en asocio con otros, realicen el tratamiento de datos personales por cuenta de SEATECH INTERNATIONAL INC.
Responsable del Tratamiento de datos personales: SEATECH INTERNATIONAL INC actúa como responsable frente a todos los datos personales sobre los cuales decida directamente que tratamiento les dará según las autorizaciones otorgadas por los Titulares.
Titular de datos personales: Persona natural cuyos datos personales son objeto de Tratamiento por parte de SEATECH INTERNATIONAL INC.
Las personas que podrán ejercer los derechos establecidos en la Ley son:
1. El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición SEATECH INTERNATIONAL INC.
2. Sus causahabientes, quienes deberán acreditar dicha calidad.
3. Los representantes en caso que el Titular sea menor de edad o por medio de apoderado, previa acreditación de la representación o apoderamiento.
4. Por estipulación a favor de otro o para otro.
Tratamiento de datos personales: Es cualquier operación o conjunto de operaciones sobre los Datos Personales que realice SEATECH INTERNATIONAL INC o los Encargados del Tratamiento por cuenta de la empresa tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia de datos personales: Ocurrirá cuando SEATECH INTERNATIONAL INC y/o los Encargados, envíen los Datos Personales a un receptor que, a su vez, es responsable del Tratamiento y que puede estar ubicado en Colombia o en el Exterior.
Transmisión de datos personales: Es la comunicación de los Datos Personales a un Encargado del Tratamiento, dentro o fuera de Colombia, con el propósito que este realice un Tratamiento por cuenta de SEATECH INTERNATIONAL INC.
Oficial de Privacidad: Es la persona designada por SEATECH INTERNATIONAL INC que tiene como funciones, entre otras, la protección de los datos personales de los titulares, la vigilancia y control de la aplicación de la presente Política de tratamiento de Datos Personales y dar trámite a las solicitudes de los titulares que quieran ejercer los derechos a que se refiere la ley 1581 de 2013 y el presente documento. El Oficial de Privacidad podrá tener otros cargos dentro o fuera de la empresa siempre y cuando cumpla de cabalmente con las funciones encomendadas mediante contrato, manual de funciones del oficial de privacidad o la ley 1581 de 2012.
DERECHOS DE LOS TITULARES DE DATOS PERSONALES
Los Titulares de los Datos Personales registrados en las Bases de Datos de SEATECH INTERNATIONAL INC, tienen los siguientes derechos:
a) Conocer, actualizar, rectificar y suprimir sus datos personales. Estos derechos los podrán ejercer, entre otros, frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado por el;
b) Solicitar prueba de la Autorización otorgada a SEATECH INTERNATIONAL INC salvo cuando se exceptúe expresamente como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;
c) Ser informado por SEATECH INTERNATIONAL INC o el Encargado del Tratamiento, previa solicitud, respecto del uso que se ha dado a sus Datos Personales;
d) Acceder en forma gratuita, al menos cada mes calendario, a sus datos personales que hayan sido objeto de Tratamiento, previa solicitud en la forma establecida en estas políticas.
e) Solicitar a SEATECH INTERNATIONAL INC la revocatoria de la autorización y/o la supresión de sus Datos Personales, mediante presentación de reclamo escrito de conformidad con al Art. 15 de la Ley 1581 de 2012 y con el título VI de la Política de Tratamiento de Datos Personales, en los siguientes casos:
1. Cuando considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
2. Cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
3. Cuando se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.
La supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por SEATECH INTERNATIONAL INC.
La revocación de la autorización o Supresión de los datos personales, podrá solicitarse sobre la totalidad o parte de los datos que comprenden la autorización otorgada de que trata el presente documento de Políticas de Tratamiento de la Información, más no respecto de los datos regulados al amparo de la Ley 1266 de 2008 y/o cualquiera otra norma que la adicione, modifique o derogue.
Excepciones al Derecho de revocatoria de la autorización y/o la supresión de Datos Personales
Es importante aclarar a los Titulares de datos Personales cuya información repose en las bases de datos de SEATECH INTERNATIONAL INC, que el derecho de cancelación no es absoluto y se podrá negar el ejercicio del mismo cuando:
a) El titular tenga un deber legal o contractual de permanecer en la base de datos.
b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
Datos personales sensibles:
En términos generales, SEATECH INTERNATIONAL INC no realiza tratamiento de datos personales sensibles, sin embargo, en casos excepcionales, podrá realizar el tratamiento de los mismos siempre y cuando:
a) El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
SEATECH INTERNATIONAL INC restringirá el tratamiento de datos personales sensibles a lo estrictamente indispensable y solicitará consentimiento previo y expreso sobre la finalidad de su tratamiento, además de hacerlo bajo las más estrictas medidas de seguridad y confidencialidad.
Derechos de los Niños, Niñas y Adolescentes:
En términos generales, SEATECH INTERNATIONAL INC no realiza tratamiento de datos personales de Niños, Niñas y Adolescentes, sin embargo, en casos excepcionales, podrá realizar el tratamiento de los mismos siempre y cuando:
Se trate de datos de naturaleza pública,
El tratamiento realizado por SEATECH INTERNATIONAL INC responda y respete el interés superior de los niños, niñas y adolescentes.
El tratamiento realizado por SEATECH INTERNATIONAL INC asegure el respeto de sus derechos fundamentales.
Una vez cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. SEATECH INTERNATIONAL INC se compromete en el tratamiento de datos personales, a respetar los derechos prevalentes de los menores. Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública.
PRINCIPIOS RECTORES
Principio de Legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad regulada que debe sujetarse a lo establecido en la ley y en las demás normatividades que la desarrollen.
Principio de Finalidad: Todas las actividades de acopio, procesamiento y divulgación de la información debe obedecer a una finalidad legítima de acuerdo con la Constitución Política y la ley, la cual debe ser informada al Titular, la cual debe ser definida en forma clara, suficiente y previa.
Principio de Libertad: Todas las actividades de registro y divulgación de los datos personales sólo pueden ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error, además deberá promoverse la actualización de los mismos.
Principio de Transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable de dicho tratamiento o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de las disposiciones constitucionales y legales. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a lo dispuesto citada ley.
Principio de Seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del tratamiento a que se refiere la ley se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento a la base de datos personales.
Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan el carácter de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.
PROCEDIMIENTO DE CONSULTAS Y RECLAMOS
PROCEDIMIENTO DE CONSULTAS:
1.1 Derechos Garantizados:
Mediante el presente procedimiento, SEATECH INTERNATIONAL INC y/o los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de consultar toda la información contenida en su registro individual o toda aquella que esté vinculada con su identificación conforme se establece en el literal a) capítulo VI de las presentes Políticas de Tratamiento de Datos Personales.
1.2 Responsable de atención de consultas:
El responsable de atender estas solicitudes será el Oficial de privacidad de SEATECH INTERNATIONAL INC quien recibirá y dará trámite a las solicitudes que se reciban, en los términos, plazos y condiciones establecidos en la ley 1581 de 2012 y en las presentes políticas.
1.3 Medios de Recepción de Solicitudes de Consulta:
El Titular o sus causahabientes podrá remitir su consulta a la dirección de correo electrónico protecciondedatos@seatechint.com o mediante presentación de solicitud escrita en nuestras instalaciones ubicadas en la zona Mamonal kilómetro 8, Cartagena de Indias.
1.4 Requisitos Consulta:
La consulta dirigida a SEATECH INTERNATIONAL INC deberá contener como mínimo la siguiente información:
Nombres y apellidos del Titular y/o su representante y/o causahabientes;
Copia del documento de identidad del titular y/o su representante y/o causahabientes;
Lo que se pretende consultar
Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes;
Firma, número de identificación y huella o procedimiento de validación correspondiente.
Haber sido presentada por los medios de consulta habilitados por SEATECH INTERNATIONAL INC y que se encuentran incorporados en la Política para el tratamiento de datos personales.
1.6 Plazos de Respuesta a consultas:
Las solicitudes recibidas mediante los anteriores medios, serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.
Prórroga del plazo de Respuesta:
En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
PROCEDIMIENTO DE RECLAMOS:
2.1 Derechos Garantizados mediante el procedimiento de reclamos:
2.1.1 Corrección o Actualización: SEATECH INTERNATIONAL INC y/o los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de corregir o actualizar los datos personales que reposen en sus bases de datos, mediante presentación de reclamación, cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en el literal a) capítulo VI de las presentes Políticas de Tratamiento de Datos Personales para que sea procedente la solicitud de Corrección o Actualización.
2.1.2 Revocatoria de la autorización o Supresión de los datos Personales: SEATECH INTERNATIONAL INC y/o los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de Solicitar la Revocatoria de la autorización o solicitar la supresión de la información contenida en su registro individual o toda aquella que esté vinculada con su identificación cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en el literal e) capítulo VI de las presentes Políticas de Tratamiento de Datos Personales. Así mismo se garantiza el derecho de presentar reclamos cuando adviertan el presunto incumplimiento de la ley 1581 de 2012 o de las presentes Políticas de tratamiento de datos personales.
2.2 Responsable de atención de Reclamos:
El responsable de atender los reclamos presentados por los titulares será el Oficial de privacidad de SEATECH INTERNATIONAL INC quien recibirá y dará trámite a los reclamos que se reciban, en los términos, plazos y condiciones establecidos en la ley 1581 de 2012 y en las presentes políticas.
2.3 Medios de Recepción y Requisitos legales de los Reclamos:
El Titular o sus causahabientes podrán remitir su reclamación a la dirección de correo electrónico Proteccióndedatos@seatechint.com o mediante radicación escrita en nuestras instalaciones ubicadas en el zona Mamonal kilómetro 8, Cartagena de Indias
Las reclamaciones presentadas deberán contener como mínimo la siguiente información:
2.3.1 Nombre del Titular y/o su representante y/o Causahabientes;
2.3.2 Copia del Documento de identidad del Titular y/o su representante y/o Causahabientes;
2.3.3 Descripción de los hechos que dan lugar al reclamo;
2.3.4 Dirección Física, electrónica y teléfono de contacto del Titular y/o su representante y/o sus causahabientes;
2.3.5 Documentos que se quieran hacer valer.
2.3.6 Firma y número de identificación.
2.3.7 Haber presentado la solicitud por los medios habilitados por SEATECH INTERNATIONAL INC enunciados en el numeral 2.3 del capítulo 2 de procedimientos de consultas y reclamos de las políticas de protección de datos personales.
2.4 Reclamaciones sin cumplimiento de Requisitos legales:
En caso que la reclamación se presente sin el cumplimiento de los anteriores requisitos legales, se solicitara al reclamante dentro de los cinco (5) días siguientes a la recepción del reclamo, para que subsane las fallas y presente la información o documentos faltantes.
2.5 Desistimiento del Reclamo:
Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
2.6 Recepción de reclamos que no correspondan a la empresa:
En caso que SEATECH INTERNATIONAL INC reciba un reclamo dirigido a otra organización, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al reclamante.
2.7 Inclusión de leyenda en la base de datos:
Recibida la reclamación de forma completa, en un término máximo de dos (2) días hábiles contados desde la recepción, SEATECH INTERNATIONAL INC incluirá en la base de datos donde se encuentren los datos personales del Titular, una leyenda que diga "reclamo en trámite" y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
2.8 Plazos de Respuesta a los Reclamos:
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
Prórroga del plazo de Respuesta:
Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
2.10 Procedimiento de Supresión de Datos Personales:
La supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por SEATECH INTERNATIONAL INC
En caso de resultar procedente la Supresión de los datos personales del titular de la base de datos conforme a la reclamación presentada, SEATECH INTERNATIONAL INC deberá realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información, sin embargo, el Titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la organización por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud del titular.
2.11 Procedimiento de Revocatoria de la autorización.
Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, SEATECH INTERNATIONAL INC deberá establecer mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.
Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que SEATECH INTERNATIONAL INC deba dejar de tratar por completo los datos del titular; la segunda, puede ocurrir sobre tipos de tratamiento determinados, Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamientos que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo.
AUTORIZACIÓN DEL TITULAR
En el tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
SEATECH INTERNATIONAL INC al momento de solicitar al titular la autorización, deberá informarle de manera clara y expresa:
a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
c) Los derechos que le asisten como Titular.
d) La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento. De esta esta solicitud el responsable del tratamiento deberá dejar prueba del cumplimiento.
Casos en que no se requiere autorización del titular.
La autorización del Titular no será necesaria cuando se trate de:
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el Registro Civil de las Personas.
Cuando se solicite información a los responsables del tratamiento y encargados del tratamiento, la misma podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el titular; la información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de datos.
DEBERES DE SEATECH INTERNATIONAL INC. Y LOS ENCARGADOS DEL TRATAMIENTO
Todos los obligados a cumplir esta política deben tener presente que SEATECH INTERNATIONAL INC está obligada a cumplir los deberes que al respecto imponga la ley. En consecuencia se deben cumplir las siguientes obligaciones:
1. Deberes cuando actúa como responsable:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular.
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
i) Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular
j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
l) Informar al encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del titular sobre el uso dado a sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
2. Deberes cuando funge como Encargado del tratamiento de datos personales.
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
d) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente ley.
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
g) Registrar en la base de datos las leyenda "reclamo en trámite" en la forma en que se regula en la presente ley.
h) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
MODIFICACIONES A LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
SEATECH INTERNATIONAL INC, se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus políticas y procedimientos de tratamiento de datos personales. Cualquier cambio será publicado y anunciado.
El uso continuo de los servicios o no desvinculación de los mismos por el titular del dato después de la notificación de los nuevos lineamientos constituye la aceptación de la misma.
REVELACIÓN DE INFORMACIÓN Y MEDIDAS DE SEGURIDAD
El titular del dato, con la aceptación de esta política de tratamiento de datos personales, declara conocer que SEATECH INTERNACIONAL INC, puede suministrar esta información a las entidades vinculadas y aliadas y a las entidades judiciales o administrativas y demás entes del Estado que, en ejercicio de sus funciones, soliciten esta información.
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, SEATECH INTERNATIONAL INC adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.
TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES.
En los casos que SEATECH INTERNATIONAL INC envíe o transfiera datos personales de titulares que reposan en sus bases de datos a otro país, deberá contar con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, los obligados a cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos personales.
La transferencia Internacional de datos personales se realizará únicamente a terceros con quien SEATECH INTERNATIONAL INC, tenga vínculo contractual, comercial y/o legal.
Para la transferencia internacionales de datos personales de los titulares, SEATECH INTERNATIONAL INC tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar esta Política, bajo el entendido que la información personal que reciban, únicamente podrán ser utilizada para asuntos directamente relacionados con la empresa y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012 y al Circular 05 de 2017 de la SIC.
ACEPTACIÓN DE LAS POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN PERSONAL.
Los titulares de la información que reposa en las bases de datos de SEATECH INTERNATIONAL INC aceptan el tratamiento de sus datos personales, conforme a los términos del presente documento y la empresa podrá continuar realizando el tratamiento de los datos para las finalidades descritas, si no ejercen su derecho de revocar o suprimir.
OFICIAL DE PRIVACIDAD
De acuerdo al artículo 2.2.2.25.4.4 decreto 1074 de 2015, todo responsable y encargado debe designar a una persona o área que “asuma la función de protección de datos personales” y que “dará tramite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la ley 1581 del 2012 y el decreto.
La función del oficial de Privacidad o del área encargada de protección de datos SEATECH INTERNATIONAL INC, es velar por la implementación efectiva de las políticas y procedimientos adoptados por está para cumplir las normas, así como la implementación de buenas prácticas de gestión de datos personales dentro de la compañía.
El oficial de privacidad tendrá la labor de estructurar, diseñar y administrar el programa que permita a la organización cumplir las normas sobre protección de datos personales, así como establecer los controles de ese programa, su evaluación y revisión permanente.
REGISTRO NACIONAL DE BASE DE DATOS
De acuerdo con el Art. 25 de la Ley 1581 y sus decretos reglamentarios, SEATECH INTERNATIONAL INC deberá registrar sus bases de datos junto con esta política de tratamiento de Datos Personales en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio de conformidad con el procedimiento estipulado por la Circular 002 de 2015.
ALCANCE Y FINALIDAD DE LAS AUTORIZACIONES OTORGADAS POR LOS TITULARES
Por regla general, el término de las autorizaciones sobre el uso de los datos personales, se entiende por el término de la relación comercial o de la vinculación a SEATECH INTERNATIONAL INC y mientras se encuentre vigente el desarrollo del objeto social del mismo.
Si el titular de Datos personales es un cliente activo de SEATECH INTERNATIONAL INC, no se podrán usar sus datos para objetivo diferente a la prestación del producto o servicio y para el ofrecimiento de renovaciones posteriores cuando el servicio tenga esta modalidad.
VIGENCIA DE LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES Y DE LAS BASES DE DATOS.
La presente política de tratamiento de datos personales rige a partir de 18 de abril 2018 con vigencia indefinida que es el termino estipulado en la Cámara de Comercio de Cartagena para el desarrollo del objeto social de la empresa y se encontrara a disposición de los titulares en la página web: www.seatechinternational.com
Cualquier cambio sustancial en las políticas de Tratamiento de datos personales, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través del sitio web: www.seatechinternational.com