Este se permite informar que:
En cumplimiento a lo estipulado en la Ley 1581 de 2012 y a lo previsto en el numeral 3 y el parágrafo del artículo 10 del Decreto 1377 de 2013, con el objeto de informar a todas las personas cuyos datos personales se encuentran en nuestras bases de datos, y teniendo en cuenta la imposibilidad de solicitar autorización en forma individual, Daniel Carvalho Mejía informa que hace uso del mecanismo alternativo establecido en el citado numeral y manifiesta que los datos personales incluidos en sus bases de datos se han recopilado para el desarrollo de diversos procedimientos relacionados directamente con su objeto social.
El uso y manejo de estos, se efectúa bajo estrictos estándares de responsabilidad, dentro de los cuales está el respeto al debido proceso y a la protección de la información.
Los datos registrados en nuestras bases de datos son, entre otros: datos personales, tales como, teléfonos, correos electrónicos, cédula y demás especificados en la política. En todo caso en cualquier momento el titular de la información podrá revocar su consentimiento y ejercer su derecho a la supresión de datos personales consagrado en la Ley 1581 de 2012.
Si Usted desea consultar información o solicitar la supresión de sus datos personales de nuestras bases de datos, agradecemos se comunique dentro de los 30 días siguientes a la publicación del presente aviso al correo electrónico yocreoencarvalho@gmail.com. Si decide no hacerlo, vencido el referido plazo, consideraremos autorizado el tratamiento de sus datos personales. Lo anterior, sin perjuicio del derecho que asiste al titular de información en cualquier tiempo de consultar, conocer, actualizar sus datos personales, o solicitar su supresión o rectificación.
Para más información, por favor, consulte la Política de Tratamiento de Información en el correo arriba referido.
Daniel Carvalho Mejía.
CC. 71.785.811
Correo electrónico: yocreoencarvalho@gmail.com Esta dirección de correo electrónico
está protegida contra spambots. Usted necesita tener Javascript activado para
poder verla.
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
A continuación, se enuncian las políticas de Tratamiento de información que rigen la actividad desarrollada por Daniel Carvalho Mejía y el manejo de sus bases de datos. El presente documento se desarrolla en cumplimiento de la Ley 1581 de 2012, “Por la cual se dictan disposiciones generales para la protección de datos personales”, según la cual todas las entidades públicas o privadas que manejen datos personales deberán adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para asegurar el efectivo ejercicio de los derechos de los titulares. Toda la información recibida por Daniel Carvalho Mejía a través de sus diferentes canales de comunicación, en medios digitales o impresos, y que conforma nuestras bases de datos, obtenidos de integrantes del movimiento, proveedores, y demás titulares de información, se rige por las siguientes políticas de uso. Si usted se encuentra relacionado en alguna de nuestras bases de datos es porque ha tenido o mantiene una relación con Daniel Carvalho Mejía o porque ha entregado sus datos de manera voluntaria en eventos y actividades desarrollados por Daniel Carvalho Mejía, o directamente en nuestra oficina.
Daniel Carvalho Mejía es Representante a la Cámara por Antioquia para el periodo de 2022 – 2026. Por ello, llevamos a cabo diferentes actividades de interés social, que impactan en el departamento de Antioquia desde diversas esferas, ya sean políticas, sociales o culturales; razón por la cual queremos que conozca qué información recolectamos y que hacemos con ella. Nuestra política de privacidad aplica para toda la información que recolectamos sobre usted.
Información del responsable del tratamiento de los datos:
Daniel Urrea Peña
CC. 1.037.582.292
Correo electrónico: yocreoencarvalho@gmail.com
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
DANIEL CARVALHO MEJÍA
Representante legal: Daniel Carvalho Mejía
Nombre del encargado: Daniel Urrea Peña
Cédula de ciudadanía: 1.037.582.292
Correo electrónico: yocreoencarvalho@gmail.comEsta
dirección de correo electrónico está protegida contra spambots. Usted necesita tener
Javascript activado para poder verla.
1. NORMATIVIDAD LEGAL Y ÁMBITO DE APLICACIÓN: La presente Política de Tratamiento de Datos Personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás disposiciones que la adicionen, modifiquen o reglamenten y será aplicada por Daniel Carvalho Mejía, respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales. Cualquier vacío en la normatividad citada se interpretará de conformidad con las disposiciones de la legislación colombiana en general, así como a la luz de los artículos 15 y 20 de la Constitución Nacional de la República de Colombia. De esta manera Daniel Carvalho Mejía manifiesta que garantiza los derechos de la privacidad, la intimidad, el buen nombre, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad. Todas las personas que, en desarrollo de diferentes actividades contractuales, virtuales, entre otras, sean permanentes u ocasionales, llegarán a suministrar a Daniel Carvalho Mejía cualquier tipo de información o dato personal, podrán conocerla, actualizarla y rectificarla.
2. DEFINICIONES: Para efectos de la ejecución de la presente Política y de conformidad con la normatividad legal, serán aplicables las siguientes definiciones: a) Autorización: Consentimiento previo, expreso e informado del titular de la información y datos personales para que Daniel Carvalho Mejía pueda llevar a cabo actividades que impliquen tratamiento de dichos datos personales; b) Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el aviso de privacidad se comunica al titular la información relativa a la existencia de la Política de Tratamiento de información que le serán aplicables, la forma de acceder a la misma y la finalidad del tratamiento que se pretende dar a los datos personales; c) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento por parte de Daniel Carvalho Mejía; d) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; e) Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, así como en sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva por expresa disposición legal; f) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular; g) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y reproductiva y los datos biométricos, que contienen información que puede afectar la intimidad de las personas, es por esto, que se han adoptado todas las medidas de seguridad razonables para su seguridad y ha obtenido las autorizaciones debidas para el desarrollo de sus labores, por otra parte, también ha informado a sus clientes, aspirantes, empleados activos y retirados y a sus proveedores como se realiza el tratamiento, cuál es su finalidad y cuál es la vigencia de su información en nuestras bases de datos. h) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento; i) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos; j) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento; k) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos; l) Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, quien a su vez es responsable del tratamiento, y se encuentra ubicado dentro o fuera del país; m) Transmisión: La transmisión es una modalidad de tratamiento de las informaciones y datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de actividades de tratamiento por el encargado, pero siempre por cuenta del responsable; n) Registro Nacional de Bases de Datos: Es el directorio público de las bases de datos personales sujetas a actividades de tratamiento que operan en el país, cuya administración está a cargo de la Superintendencia de Industria y Comercio como máxima autoridad administrativa de vigilancia y control en materia de tratamiento de datos personales y hábeas data.
3. FINALIDAD CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE ESTOS E INFORMACION QUE SE RECOLECTA: Daniel Carvalho Mejía podrá hacer uso de los datos personales para:
a) Poseer un registro de las personas que realicen encuestas, blogs y formularios que se encuentren en los medios virtuales utilizados por Daniel Carvalho Mejía.
b) Conocer, observar y analizar los gustos y preferencias de las personas interesadas en la información, gestión y trabajo de Daniel Carvalho Mejía.
c) Proveer los servicios y/o los productos ofrecidos por Daniel Carvalho Mejía y requeridos por miembros del partido.
d) Informar sobre nuevas actividades o servicios y/o sobre cambios en los mismos.
e) Evaluar la calidad de su gestión.
f) Realizar estudios internos sobre actividades de interés.
g) Enviar al correo físico, electrónico, o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información sobre las actividades a realizar o realizadas que ofrezca, participe o invite a participar Daniel Carvalho Mejía y/o por terceras personas, con fines políticos, o no.
Respecto de los datos (i) recolectados directamente por el personal del equipo de Daniel Carvalho Mejía, ii) Obtenidos mediante registro virtual en la página web o aplicativo o correo electrónico, (iii) obtenidos de las videograbaciones que se realizan por personal de Daniel Carvalho Mejía, éstos podrán utilizarse para la elaboración y promoción de programas pedagógicos y políticos.
Finalidad del análisis web y los Cookies: a) impulsar una mejora continua de la experiencia online que tienen tanto los usuarios registrados y no registrados, b) ayuda a medir los resultados de las campañas de atracción de tráfico, c) estimar cómo cambia el tráfico a un sitio web tras el lanzamiento de un nuevo video publicitario o informativo. El análisis web proporciona información sobre el número de visitantes de un sitio web y el número de visitas a páginas. Ayuda a medir el tráfico y las tendencias de popularidad que es útil para la investigación de mercado, recordar accesos, conocer si ya se ha visitado la página para actuar en consecuencia, por ejemplo, mostrando o no cierto contenido o recordar a un usuario. Cuando un usuario introduce su nombre de usuario y contraseña, se almacena una cookie para que no tenga que estar introduciéndolas para cada página del servidor. Sin embargo, una cookie no identifica a una persona, sino a una combinación de computadora de la clase de computación-navegador-usuario.
Finalidad de información de votantes potenciales persona natural y jurídica: Tener una base de datos de los votantes potenciales interesados en nuestros servicios e información y con las cuales podamos establecer una relación.
Finalidad de información de votantes registrados persona natural y jurídica: Suministrarle información al votante de los procesos y requerimientos, brindarle los servicios adquiridos, entender sus necesidades y de esta manera, ofrecerle una mejor experiencia de servicio, así como mantenerlo informado de las novedades que tengamos.
Finalidad de información de datos de los votantes, empleados activos y retirados de Daniel Carvalho Mejía: La información personal de los votantes, empleados activos y retirados incluyendo su núcleo familiar, se da con la finalidad de cumplir con las obligaciones que emanan de las respectivas relaciones laborales. Tales obligaciones incluyen, entre otras, pagos de nómina, otorgamiento de beneficios, evaluaciones de desempeño, mejoramiento de los programas de entrenamiento, la atención de solicitudes, la generación de certificados y constancias, la afiliación a las entidades del Sistema de Protección Social, la realización de actividades de Bienestar Laboral, el levantamiento de registros contables, los reportes a autoridades de control y vigilancia, contacto con el empleado, causar impuestos, comunicación en caso de ausencia, entre otros. Gestión del área de desempeño organizacional.
Así mismo, se podrá recolectar información personal de aspirantes que se presenten para procesos de selección con la finalidad de poder adelantar los procesos respectivos de contratación de personal. Adicionalmente, se podrá almacenar indefinidamente la información de quienes se presenten para estos procesos y utilizarla en procesos de selección de personal futuros.
Por otro lado, Daniel Carvalho Mejía. podrá grabar y tomar audios, videos o fotos de los empleados en el desarrollo de los eventos, foros, debates o demás actividades llevadas a cabo. Estos audios, videos o fotos podrán ser utilizados por Daniel Carvalho Mejía en boletines, informes, publicaciones, y en general en cualquier actividad del partido incluso una vez el empleado se retire.
Finalidad de información de Proveedores:
1. Conocer, actualizar y rectificar información de los datos personales.
2. Invitar a cotizar, contratar y presentar propuestas de trabajo en el proceso que le corresponda al partido que provea el tipo de servicios solicitados.
3. Realizar control y seguimiento de las obligaciones derivadas del proceso de contratación, con el fin de que se cumplan los parámetros de calidad y seguridad establecidos en los mismos, así como en el caso de aquellos que por su tipo de trabajo deban asumir el encargo de alguna base de datos de Daniel Carvalho Mejía., en cuyo caso deberán cumplir a cabalidad con todos los requerimientos de protección de datos y demás aspectos legales considerados en el contrato de proveedores.
De lo contrario, se suministrará la información y los datos personales a las autoridades de control y vigilancia, administrativas nacionales e internacionales, por requerimiento legal, administrativo o reglamentario y/o usar o revelar esta información y datos personales en defensa de los derechos de propiedad de Daniel Carvalho Mejía y de nuestros votantes o empleados para la detección o prevención de fraude, aprehensión o persecución, de actos criminales.
4. Consolidar una base de datos de votantes potenciales para futuros requerimientos de servicios que requiera nuestro movimiento.
5. Llevar a cabo el proceso de estudio de propuestas, pagos, consolidación, organización, actualización, aseguramiento, acreditación, estadística, reportes, interacción, auditoría, encuestas, defensa jurídica y gestión de las actuaciones, informaciones y actividades del partido.
6. Verificar si el proveedor se encuentra reportado en alguna de las listas restrictivas relacionadas con delitos de lavados de activos y financiación del terrorismo o cualquier otra que impida establecer una relación contractual.
7. Permitir el acceso a la información y datos personales a los auditores o terceros contratados para procesos de auditoría interna o externa propios de la actividad política que desarrollamos.
8. Evaluar la capacidad e idoneidad del proveedor potencial incluyendo las personas bajo su coordinación, para atender los requerimientos de selección del proveedor mediante la verificación de los soportes que se alleguen al proceso; hoja de vida, acreditación de experiencia, soportes académicos, entre otros.
9. Solicitar al proveedor y sus trabajadores destinados para la ejecución del servicio o trabajo a contratar los respectivos soportes de afiliación al sistema general de seguridad social.
Si un dato personal es proporcionado, dicha información será utilizada sólo para los propósitos aquí señalados, y por tanto, Daniel Carvalho Mejía no procederá a vender, licenciar, transmitir, o divulgar la misma, salvo que: (i) exista autorización expresa del Titular para hacerlo; (ii) sea necesario para permitir a los contratistas o agentes prestar los servicios encomendados; (iii) sea necesario con el fin de proveer nuestros servicios; (iv) sea necesario divulgarla a las entidades que prestan servicios de mercadeo en nombre de Daniel Carvalho Mejía o a otras entidades con las cuales se tengan acuerdos de mercado conjunto; (v) la información tenga relación con una fusión, consolidación, adquisición, desinversión, u otro proceso de restructuración; (vi) que sea requerido o permitido por la ley.
Daniel Carvalho Mejía podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente se subcontrate con terceros el procesamiento de información personal o se proporcione información personal a terceros prestadores de servicios, Daniel Carvalho Mejía advierte a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, se prohíbe el uso de la información para fines propios, limitándose a los indicados por Daniel Carvalho Mejía y se exige que no se divulgue la información personal a otros.
3.1. ANÁLISIS DE DATOS: Para efectos del tratamiento de datos, Daniel Carvalho Mejía podrá realizar informes sobre sus bases de datos que no expongan ninguna información individual de los titulares, sino simplemente estadísticas de comportamiento e interés a fin de efectuar estudios de mercado o políticos, sobre su marco de información.
Queremos manifestarle que la seguridad de sus datos es lo más importante para nosotros, es por lo que bajo ninguna circunstancia sus datos personales (Tipo de documento, número de documento, nombres, apellidos, número de teléfono, e-mail) se tendrán en cuenta para presentar estos informes, es decir que para estos efectos los datos personales se disociaran para poder hacer uso de los resultados sin asociarlos a una persona en particular.
Interesados potenciales persona natural y jurídica: los datos que se recopilan a través de nuestra página web, email y nuestros agentes comerciales son manipulados administrados por Daniel Carvalho Mejía
Interesados persona natural y jurídica. estos datos son administrados en nuestro sistema, esto con el interés de saber sobre sus necesidades y establecer una comunicación eficiente sobre la información que consideramos relevante para el funcionamiento y comercialización de nuestros servicios y mantener una relación de largo plazo con nuestros votantes.
3.2. TITULARES DE LA INFORMACIÓN:
Titulares: Son todos aquellos que acceden a canales de comunicación de Daniel Carvalho Mejía y suministran algún tipo de información objeto de tratamiento.
Interesados potenciales: son aquellos a quienes les interesa recibir notificaciones o información por parte de Daniel Carvalho Mejía y que para este efecto nos dejan sus datos para tales envíos de información ya sea virtual, en físico o a través de un agente comercial. Este tipo de votante se divide en:
· Personas naturales: Personas que se encuentran interesadas en nuestros servicios o gestión que desean adquirir información de nuestra página, redes sociales y que para esto nos deja su nombre, e-mail y teléfono.
· Personas Jurídicas: personas que en nombre de una empresa (persona jurídica) nos entregan sus datos (nombre de la persona jurídica, nit, nombre de la persona, e-mail, teléfono y dirección) con la finalidad de recibir información científica y comercial de nuestros servicios, ya sea a través de la página de internet, redes sociales, o agentes comerciales.
· Interesados registrados: Son aquellos que para hacer uso de nuestros servicios diligencian la información de registro en nuestros canales de comunicación ya sea por la página de internet o por medio de un agente comercial.
· Interesados Personas Naturales: es aquel que se registra con: Número de cedula de ciudadanía, nombre, apellidos, teléfono, e-mail, edad, para hacer uso de nuestros servicios.
· Interesados Persona Jurídica: es aquella que se registra con: Número de NIT, Nombre de la empresa, cantidad de empleados, nombres y apellidos La persona jurídica podrá designar alguien para que sea el puente de contacto con Daniel Carvalho Mejía cada uno de estos quedará registrado en la base de datos con: Nombre, Apellido, e-mail.
· Aspirantes, empleados activos y retirados: Son aquellos que nos proveen información pertinente para sus procesos de selección y cumplimiento de las obligaciones que emanan de las relaciones laborales.
· Proveedores: son las personas naturales o jurídicas que abastecen a Daniel Carvalho Mejía con los productos y servicios necesarios para el cumplimiento de sus objetivos, es por esto que consideramos a nuestros proveedores como aliados estratégicos para para el logro de nuestra gestión.
3.3. INFORMACION RECOPILADA. Entre la información recopilada por Daniel Carvalho Mejía se encuentran, el nombre del usuario, edad, género, número de identificación, emails, información del perfil de redes sociales, teléfono celular, tipo de persona (natural, jurídica, nacional o extranjera) tipo de documento, número del mismo, nombre y apellidos, país, departamento, ciudad.
Documentos que se solicita diligenciar y aportar a titulares de datos personales: i) Formato de Registro de Proveedores diligenciado, ii) Copia del documento de identidad para personas naturales, para personas jurídicas, copia del documento de identidad del representante legal. iii) Certificado de Cámara de Comercio vigente del domicilio principal y la sucursal (si aplica) con una fecha de expedición no superior a 30 días. iv) Registro Único Tributario – RUT, actualizado. v) Declaración de Renta del año inmediatamente anterior. vi) Estados Financieros a 31 de diciembre del año inmediatamente anterior: Balance General y Estados de Resultados con Notas. vii) Certificados de gestión de la calidad vigentes (si lo posee). viii) Autorización de funcionamiento (a los que aplique como: empresas de vigilancia, transporte, agencias de aduana, laboratorios de acreditación, comunicaciones, empresas de medicina prepagada, etc.). ix) Portafolio de productos y/o servicios. x) Documento vigente que acredite la existencia y representación legal en el país donde tiene su domicilio principal con una fecha de expedición no superior a 60 días, debidamente legalizados en la forma prevista en las normas vigentes sobre la materia, es decir, con la traducción oficial si está en otro idioma y con la cadena de autenticaciones, la cual está conformada por la Notaría y el Consulado en el país de origen del documento y por el Ministerio de Relaciones Exteriores en Colombia. xi) Documento que acredite la inscripción en el registro correspondiente o equivalente al RUT, en el país donde tiene su domicilio principal debidamente apostillado. xii) Autorización de funcionamiento, licencias o permisos (para los casos a los que aplique como: empresas de transporte, agencias de aduana, laboratorios de acreditación, comunicaciones, debidamente apostillado.
3.3.1. Información específica recolectada, dependiendo de la forma y tipo de titular
a. Página Web o Redes Sociales: usted puede ser: usuario, cliente potencial persona natural o empresarial y cliente registrado persona natural o empresarial y para todos estos tipos de cliente aplican los siguientes procedimientos que se ejecutan en nuestra página web o redes sociales.
b. Interesados Potenciales: los interesados potenciales para Daniel Carvalho Mejía se dividen en dos opciones: votantes potenciales persona natural y jurídica.
Interesados potenciales Personas naturales o jurídicas: personas que en nombre suyo o de una empresa se encuentran interesadas en nuestros servicios o que desean adquirir información jurídica o comercial de nuestra página, redes sociales o agentes comerciales, para este caso la información que se recolecta es: empresa, nombres y apellidos, cargo que desempeña, ciudad, teléfono, correo electrónico, número de empleados y en las ocasiones en las que desea obtener información jurídica se le solicitará Nombre, apellido y correo.
c. Interesados registrados: de la misma forma en que los interesados potenciales se dividen en dos tipos, los votantes registrados en nuestra plataforma también se dividen en dos tipos: el votante persona natural, el votante persona jurídica, los cuales diligencian la información de registro ya sea por la página de internet o por medio de un agente comercial.
i. Interesados Personas Naturales: Es el tipo de interesado que se registra en nuestra base de datos con los datos que se mencionan a continuación: tipo de documento, número de documento, nombres y apellidos, e-mail, teléfono de contacto, departamento, ciudad, perfil de redes sociales, edad, todos recolectados por Daniel Carvalho Mejía.
ii. Interesado Persona Jurídica: es aquel que contrata los servicios de Daniel Carvalho Mejía. abarcando, razón social, Nit, representante legal, información propia del gobierno corporativo, capital, distribución accionaria, número de empleados, libros contables.
d. Datos de los aspirantes, empleados activos y retirados de Daniel Carvalho Mejía Esta es la base de datos de nuestros aspirantes, empleados activos y retirados y es manejada por el área de desempeño organizacional.
e. Proveedores Son las personas naturales o jurídicas que abastecen a Daniel Carvalho Mejía con los productos y servicios necesarios para el cumplimiento de sus objetivos, es por lo que consideramos a nuestros proveedores como aliados estratégicos para el logro de nuestra gestión. Los proveedores que son seleccionados dentro de los procesos de contratación serán evaluados periódicamente con el propósito de conocer su comportamiento en el desarrollo de los contratos y así poder definir objetivos encaminados al mejoramiento continuo que garanticen el suministro de bienes o servicios bajo condiciones de calidad y eficiencia.
f. Formas de pago: Son los datos que se recolectan al momento de hacer los pagos de los servicios que se desean adquirir por los distintos medios de pago, o los proveedores a los que se les efectúa sus pagos.
3.4. FORMA EN LA QUE SE RECOPILA LA INFORMACIÓN: Dicha información es obtenida por las siguientes formas: a) Proporcionada directamente por los usuarios, mediante e-mail, página web, redes sociales, o al ingresar a la plataforma, esto es al agotarse los registros solicitados correspondientes a solicitud del servicio. b) Recopilando información personal correspondiente a nombre, identificación, teléfono, correos, en detalle la recolección se efectúa de la siguiente forma:
Páginas Web
Recolección automática de datos: nuestras páginas web utilizan una tecnología conocida cómo cookies, los cuales son archivos que se pueden descargar en su equipo a través de las páginas web. Son herramientas que tienen un papel esencial para la prestación de numerosos servicios de la sociedad de la información. Entre otros, permiten a una página web almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información obtenida, se pueden utilizar para reconocer al usuario y mejorar el servicio ofrecido.
Tipos de cookies: según quien sea la entidad que gestione el dominio desde donde se envían las cookies y trate los datos que se obtengan se pueden distinguir dos tipos:
• Cookies propias: aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio
gestionado por el propio editor y desde el que se presta el servicio solicitado
por el usuario.
• Cookies de terceros: aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies.
En el caso de que las cookies sean instaladas desde un equipo o dominio gestionado por el propio editor, pero la información que se recoja mediante éstas sea gestionada por un tercero, no pueden ser consideradas como cookies propias.
Existe también una segunda clasificación según el plazo de tiempo que permanecen almacenadas en el navegador del cliente, pudiendo tratarse de:
• Cookies de sesión: diseñadas para recabar y almacenar datos mientras el usuario accede a una página web. Se suelen emplear para almacenar información que solo interesa conservar para la prestación del servicio solicitado por el usuario en una sola ocasión (ejemplo: una lista de productos adquiridos).
• Cookies persistentes: los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años.
Por último, existe otra clasificación con seis tipos de cookies según la finalidad para la que se traten los datos obtenidos:
• Cookies técnicas: aquellas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de vídeos o sonido o compartir contenidos a través de redes sociales.
• Cookies de personalización: permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.
• Cookies de análisis: permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.
• Cookies publicitarias: permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios.
• Cookies de publicidad comportamental: almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función de este.
• Cookies de redes sociales externas: se utilizan para que los visitantes puedan interactuar con el contenido de diferentes plataformas sociales (facebook, youtube, twitter, linkedIn, etc.) y que se generen únicamente para los usuarios de dichas redes sociales. Las condiciones de utilización de estas cookies y la información recopilada se regulan por la política de privacidad de la plataforma social correspondiente.
3.4.1. Interesados potenciales persona natural o jurídica: el proceso de recolección de datos para interesados potenciales se realiza de dos maneras: a través de nuestras páginas de internet, redes sociales, e-mail y por medio de agentes comerciales.
a. El proceso de recolección de datos a través de nuestras redes sociales se realiza cuando la persona que se encuentra interesada en nuestros servicios y desea contactarnos nos deja sus datos de contacto o también cuando la persona desea adquirir información jurídica y para poder enviársela nos deja sus datos de contacto.
b. El proceso de recolección de datos por parte de nuestros agentes comerciales se desarrolla en el proceso de la relación con la persona y donde se intercambian datos de contacto.
3.4.2. Interesado registrado persona natural o jurídica:
a. Interesado persona natural: se realiza a través de un formulario que se encuentra en la página web o suministrada por redes sociales y que se debe diligenciar al momento de adquirir un servicio a Daniel Carvalho Mejía.
b. Interesados Persona Jurídica: se realiza por medio de un formulario de registro como interesado, el cual se diligencia una vez se ha desarrollado el proceso comercial con nuestro agente comercial y las partes han acordado los servicios a prestar, así como los aspectos legales implícitos en la relación comercial.
3.4.3. Datos de los aspirantes, empleados activos y retirados de Daniel Carvalho Mejía la forma como se recopilan los datos se lleva a cabo durante el proceso de selección, en el cual se solicitan las hojas de vida y datos importantes para el proceso, hasta que finaliza con la contratación de la persona o de las personas idóneas para ejercer el cargo.
3.4.4. Proveedores: en el momento en que se presentan las necesidades de proveedores se realizan búsquedas e inscripción de los candidatos que deseen brindar propuestas de trabajo en donde se analizan la capacidad técnica, organizacional, experiencia y conocimientos sobre el tema en cuestión, así como los aspectos jurídicos necesarios para respectivo proceso de contratación del proveedor.
4. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES: DANIEL URREA PEÑA., en su calidad de responsable del tratamiento de datos personales, declara que la presente Política de Tratamiento de Datos Personales se encuentra ajustada a las disposiciones de orden legal contenidas en la ley 1581 de 2012 y en el Decreto Único Reglamentario 1074 de 2015, por lo que en el desarrollo de las actividades de tratamiento, en la aplicación de la misma, y en la interpretación que de ella se hiciere con fundamento en las normas antes citadas, se aplicarán armónicamente los siguientes principios:
a) Principio de finalidad: El Tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima, la cual debe ser informada al Titular. b) Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento; c) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No será efectuado el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error; d) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de Daniel Carvalho Mejía en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan; e) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. Los datos personales, salvo la información pública, y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados; f) Principio de seguridad: La información sujeta a Tratamiento por parte de Daniel Carvalho Mejía se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; g) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
PARÁGRAFO PRIMERO: en el evento que se recolecten datos personales sensibles, el Titular podrá negarse a autorizar su Tratamiento.
5. DERECHOS DE LOS TITULARES DE DATOS PERSONALES OBJETO DE TRATAMIENTO POR PARTE DE Daniel Carvalho Mejía.: los titulares de datos personales por sí o por intermedio de su representante y/o apoderado o su causahabiente podrán ejercer los siguientes derechos, respecto de los datos personales que sean objeto de tratamiento por parte de Daniel Carvalho Mejía.
a) Derecho de acceso: en virtud del cual podrá acceder a los datos personales que estén bajo el control de Daniel Carvalho Mejía., para efectos de consultarlos de manera gratuita al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas; b) Derecho de actualización, rectificación y supresión: En virtud del cual podrá solicitar la actualización, rectificación y/o supresión de los datos personales objeto de tratamiento, de tal manera que se satisfagan los propósitos del tratamiento; éste derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o frente a aquellos cuyo tratamiento esté expresamente prohibido por ley o no haya sido autorizado por el titular; c) Derecho a solicitar prueba de la autorización: salvo en los eventos en los cuales, según las normas legales vigentes, no se requiera de la autorización para realizar el tratamiento; d) Derecho a ser informado respecto del uso del dato personal; e) Derecho a presentar quejas ante la Superintendencia de Industria y Comercio: por infracciones a lo dispuesto en la normatividad vigente sobre tratamiento de datos personales; f) Derecho a requerir el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio; g) Derecho a revocar la autorización otorgada a Daniel Carvalho Mejía., cuando en el tratamiento de los datos personales Daniel Carvalho Mejía no respetare los principios, derechos y garantías constituciones y legales.
PARÁGRAFO PRIMERO: para efectos del ejercicio de los derechos antes descritos tanto el titular como la persona que lo represente deberá demostrar su identidad y, de ser el caso, la calidad en virtud de la cual representa al titular.
PARÁGRAFO SEGUNDO: la revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
PARÁGRAFO TERCERO: Los derechos de los menores de edad serán ejercidos por medio de las personas que estén facultadas para representarlos.
6. DEBERES DE Daniel Carvalho Mejía.: Todos los obligados a cumplir esta política deben tener presente que Daniel Carvalho Mejía. está obligado a cumplir los deberes que al respecto imponga la ley. En consecuencia, se deben cumplir las siguientes obligaciones:
A. Deberes cuando actúa como responsable: (i) Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular. (ii) Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la
autorización otorgada. (iii) Informar a solicitud del titular sobre el uso dado a sus datos personales (iv) Tramitar las consultas y reclamos formulados en los términos señalados en la presente política (v) Procurar el cumplimiento de los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la siguiente política (vi) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. (vii) Actualizar la información cuando sea necesario. (viii) Rectificar los datos personales cuando ello sea procedente.
B. Deberes cuando obra como Encargado del tratamiento de datos personales. Si realiza el tratamiento de datos en nombre de otra entidad u organización (responsable del tratamiento) deberá cumplir los siguientes deberes: (i) Establecer que el responsable del tratamiento esté autorizado para suministrar los datos personales que tratará como Encargado (ii) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. (iii) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. (iv) Realizar oportunamente la actualización, rectificación o supresión de los datos. (v) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. (vi) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política. (vii) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se establece en la presente política. (viii) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. (ix) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. (x) Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto. (xi) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. (xii) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
C. Deberes cuando realiza el tratamiento a través de un Encargado (i) Suministrar al encargado del tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado. Para efectos de la transmisión nacional o internacional de los datos se deberá suscribir un contrato de transmisión de datos personales o pactar cláusulas contractuales según lo establecido en el artículo 25 del decreto 1377 de 2013(ii) Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. (iii) Comunicar de forma oportuna al Encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. (iv) Informar de manera oportuna al Encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes. (v) Exigir al Encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular. (vi) Informar al Encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
D. Deberes respecto de la Superintendencia de Industria y Comercio (i) Informarle las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los titulares. (ii) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
E. Deberes frente al tratamiento de información de menores de edad: Daniel Carvalho Mejía. Conoce y respeta la prohibición establecida en el artículo 7 de Ley 1581 de 2012 respecto del tratamiento de datos de menores de edad, salvo en aquellos casos en que los mismos sean considerados como de naturaleza pública.
Por lo anterior, Daniel Carvalho Mejía. abogará y respetará el interés superior de éstos, asegurando un absoluto respeto de sus derechos fundamentales. Así mismo, se abstendrá de someter dichos datos a actividades de tratamiento sin que medie la respectiva autorización del representante legal del menor de edad titular de la información en los términos de ley y de acuerdo con la presente Política de Protección de Datos, previo ejercicio del derecho del menor a ser escuchado, en atención a su capacidad para conocer y entender los términos de la autorización que sus representantes otorguen.
7. SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO PERSONAL: Con antelación y/o al momento de efectuar la recolección del dato personal, Daniel Carvalho Mejía. solicitará al titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013. Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y, en todo caso, con observancia de las disposiciones legales que rigen sobre la materia.
7.1. METODOS PARTICULARES DE ACEPTACIÓN:
Página Web: aceptación de la Política de cookies: Daniel Carvalho Mejía en su página web asume que usted acepta el uso de cookies al no tener configurado su navegador de internet para bloquear los Cookies, no obstante, la información sobre su Política de cookies se encuentra en la parte inferior de nuestra página en el enlace que describe esta política de privacidad.
También contamos con el aviso que les informa a nuestros usuarios sobre el uso de Cookies en nuestra página web y si desea aceptarlos.
Desactivación y eliminación de cookies: Usted tiene la opción de permitir, bloquear o eliminar las cookies instaladas en tu equipo mediante la configuración de las opciones del navegador instalado en su equipo. Al desactivar cookies, algunos de los servicios disponibles podrían dejar de estar operativos. La forma de deshabilitar las cookies es diferente para cada navegador, pero normalmente puede hacerse desde el menú Herramientas u Opciones. También puede consultarse el menú de Ayuda del navegador dónde puedes encontrar instrucciones. El usuario podrá en cualquier momento elegir qué cookies quiere que funcionen en este sitio web.
Interesados potenciales persona natural o jurídica: la autorización se dará por el interesado potencial al momento de diligenciar los formularios que están dispuestos en la página y redes sociales, o al suministra información mediante correo electrónico para establecer un contacto comercial o para recibir información por parte de Daniel Carvalho Mejía, este formulario dejara una autorización que el cliente señala al estar de acuerdo con las políticas de privacidad de Daniel Carvalho Mejía.
Esta autorización sirve para demostrar que el usuario que nos facilita sus datos personales consiente el tratamiento de estos expresamente.
Interesados Persona Natural: el formulario que las personas diligencian cuando adquieren un producto de Daniel Carvalho Mejía si es presencial suscribirá la autorización escrita, o expondrá la misma por el medio virtual por el que se haya contactado manifestando estar de acuerdo con las políticas de privacidad y los términos de servicio de Daniel Carvalho Mejía.
Interesado Persona Jurídica: la firma de un contrato comercial y de encargado del tratamiento de datos personales por parte de Daniel Carvalho Mejía y la empresa que contrata los servicios, previo análisis de este, son prueba de la autorización en la que ambas partes reconocen mutuamente la capacidad legal suficiente para suscribir este contrato de encargo de tratamiento de datos personales y para quedar obligadas en la representación en que respectivamente actúan, en los términos convenidos en él.
Sin embargo, es necesario tener en cuenta que para los procesos de generación de informes, los datos personales son disociados de los datos utilizados para desarrollar información, por lo tanto, los estudios jamás revelan a quien pertenece una información, aun así, usted podrá usted podrá anular la autorización para el uso de estos datos en investigación y generación de informes, teniendo en cuenta que para el momento en que lo solicite ya pudo ser usado y haga parte del grupo de datos que acompañan el o los estudios de ese periodo, significa que para próximos estudios sus datos no estarán incluidas pero si lo estará para los vigentes.
Para realizar este proceso usted deberá comunicarse con nosotros a través del correo yocreoencarvalho@gmail.comEsta
dirección de correo electrónico está protegida contra spambots. Usted necesita
tener Javascript activado para poder verla. solicitando la baja de su información.
Datos de los aspirantes, miembros, empleados activos y retirados de Daniel Carvalho Mejía.: se entiende que quien someta a consideración de Daniel Carvalho Mejía su hoja de vida, por cualquier medio, o firme contrato de trabajo con su organización entiende y autoriza el tratamiento de sus datos personales.
Proveedores: en el momento en que un proveedor se registra como proveedor potencial de Daniel Carvalho Mejía presta su consentimiento libre y expreso para el manejo de sus datos tanto personales como empresariales.
8. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES, Daniel Carvalho Mejía solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos sociales, administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual
9. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DEL DATO PERSONAL:
Los derechos de los titulares podrán ser ejercidos a través de los canales que han sido habilitados para dicho efecto.
A través de la dirección de correo electrónico:
yocreoencarvalho@gmail.comEsta dirección de correo electrónico
está protegida contra spambots. Usted necesita tener Javascript activado para
poder verla.
El titular del dato personal o quien ejerza su representación podrá formular o enviar su petición, queja o reclamo, de lunes a viernes, de 9:00 a.m a 4:00
p.m, a través de las líneas telefónicas o las direcciones, según se registra a continuación:
Correo Electrónico |
PERSONAL ENCARGADO |
Daniel |
La petición, queja o reclamo deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
De igual forma, por el mismo canal de comunicación podrá solicitar consultas sobre la información personal del Titular que este contenida en cualquiera de las bases de datos. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
10. MEDIDAS DE SEGURIDAD: en desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, Daniel Carvalho Mejía adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la
seguridad de la información.
11. VIGENCIA: la presente Política de Protección de Datos de Daniel Carvalho Mejía rige a partir del 13/01/2022 y de manera indefinida, por lo que su contenido obliga a Daniel Carvalho Mejía mientras permanezcan vigentes las relaciones contractuales, comerciales, laborales o meramente informativas con los titulares de las informaciones y datos personales. Lo anterior, sin perjuicio del derecho de los titulares a solicitar la revocatoria de la autorización para el tratamiento de sus datos e informaciones personales.
En todo caso, y aun cuando medie solicitud de revocatoria de la autorización para el tratamiento, Daniel Carvalho Mejía advierte que los datos personales serán conservados cuando así se requiera para el cumplimiento de una obligación de carácter legal o contractual que hubiere surgido entre la empresa y el respectivo titular.
Daniel Carvalho Mejía se reserva el derecho a hacer ajustes al contenido de la presente Política de Protección de Datos cuando las actividades del tratamiento y/o la finalidad del tratamiento de los datos e información personal cambien, o cuando los cambios normativos en la materia lo justifiquen. En todo caso, dichos cambios serán debidamente comunicados a los titulares a través de los mecanismos eficientes de comunicación comúnmente utilizados en el giro ordinario de las relaciones comerciales o promocionales que con ellos se sostienen.
Atentamente,
Daniel Carvalho Mejía.
PROTOCOLO ADICIONAL DE MANEJO DE LA INFORMACIÓN PERSONAL DANIEL CARVALHO MEJÍA
A continuación se enuncian algunos parámetros particulares frente al manejo de información personal que rigen la actividad desarrollada por Daniel Carvalho Mejía el presente documento se desarrolla en cumplimiento de la Ley 1581 de 2012, “Por la cual se dictan disposiciones generales para la protección de datos personales”, según la cual todas las entidades públicas o privadas que manejen datos personales, deberán adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para asegurar el efectivo ejercicio de los derechos de los titulares. Toda la información recibida por Daniel Carvalho Mejía. a través de sus diferentes canales de comunicación, en medios digitales o impresos, y que conforma nuestras bases de datos, obtenidos de clientes, proveedores, empleados o contratistas, y demás titulares de información, se rige por las siguientes políticas de uso.
Medidas de Seguridad: Los datos personales registrados en nuestra base de datos son almacenados en un solo dispositivo de cómputo el cual tiene restringido su acceso a una sola persona con usuario y clave de acceso. En ese sentido Daniel Carvalho Mejía empleará todas las medidas humanamente posibles para evitar cualquier tipo de filtraciones a agentes extraños.
Política de Destrucción: En virtud del principio de finalidad de la información, esta asume una naturaleza temporal y en tal medida Daniel Carvalho Mejía asume la responsabilidad de proceder a eliminar diligentemente toda información de sus bases de datos, una vez transcurridos 5 años desde el último uso que se le haya dado a la información. Lo anterior sin perjuicio de que el titular solicite la eliminación de su información en cualquier momento. Para tal propósito el responsable del tratamiento de los datos deberá hacer una revisión anual para determinar qué información ha cumplido con el periodo de existencia aquí estipulado y por ende, se hace necesaria su eliminación. Una vez organizado el listado de la información a destruir, se verificará la existencia de copias físicas o digitales de la misma, para asegurar la eliminación total de la misma, para que así se proceda a eliminar de la base de datos digital centralizada.
Política de Incidentes y Filtraciones: En caso de detectarse extravío o filtraciones de información o manipulación no autorizada de la misma, el responsable del Tratamiento o el Representante Legal, deberán proceder a realizar el reporte ante la Superintendencia de Industria y Comercio, por medio de la página web y la Delegatura para la Protección de Datos Personales. Adicionalmente de ser procedente deberá interponer la denuncia ante la autoridad policial competente sobre la pérdida de la información a la que haya lugar.
Suministro de Información frente a Aliados Comerciales: Para el suministro de información a aliados comerciales, el responsable del tratamiento debe solicitar previamente al tercero que recibirá la información la Política de Tratamiento de Datos personales implementado por ellos, y sentar claridad sobre la finalidad con la que se transmite la información. De igual forma Daniel Carvalho Mejía. deberá asegurarse que cada información que se transmita debe ser debidamente autorizada su traslado por el titular con anterioridad al mismo.
Información de Prevención contra Hackers y filtración de informaciones: Recomendaciones Generales: Mantenga su contraseña y acceso a email segura.
Las recomendaciones que le damos a la hora de asignar una clave son las siguientes:
· Hacer claves de una longitud mínima de 8 caracteres. Los caracteres vuelven a la contraseña más robusta.
· Realizar combinaciones alfanuméricas. Estas son más difíciles de descubrir, teniendo en cuenta las diversas posibilidades de combinación de los caracteres.
· Utilizar distintas claves para cada servicio. De esta manera, si la contraseña es revelada, será más difícil para el atacante acceder al resto de las plataformas del usuario.
· Evitar palabras comunes. Quienes conocen de informática pueden revelar una clave en cuestión de segundos.
· Tener especial cuidado al elegir la pregunta secreta que solicitan en algunas plataformas. En las redes sociales hay mucha información personal que se vuelve pública y puede ser utilizada para descifrarla.
· Prestar atención cuando se accede a los servicios desde espacios públicos. Existen ciertos programas que facilitan la interferencia de las plataformas y pueden almacenar las pulsaciones del teclado.
· Cambiar periódicamente las claves. Esto aumenta el nivel de seguridad de las credenciales.
· Cambiar las vocales por números. Por ejemplo, “Mi Clave es segura”: M3 Cl1v2 2s s2g5r1.
· Utilizar reglas mnemotécnicas, como elegir la primera letra de cada una de las palabras de una frase fácil de recordar. Por ejemplo, “Mi Clave es segura”: MCe10vs.
· Claves basadas en un mismo patrón. Por ejemplo, añadir al final las iniciales cada red social: MCe10vFB (Facebook ); MCe10vTR (Twitter); MCe10vsGM (Gmail)
Técnicas utilizadas por hackers para acceder a información
Phishing: una forma de ingeniería social donde a través de una página web o un correo electrónico, un estafador se hace pasar por una empresa o persona de confianza y le pide la contraseña a un usuario, quien deliberadamente confía y entrega la información.
Tabnapping: el usuario sin darse cuenta entra en una página web muy similar a la que normalmente usa, pero no se da cuenta de que la dirección electrónica es diferente y así entrega toda su información en un sitio web no genuino.
Robo en el sitio web: muchos de los sitios web tienen grandes debilidades en seguridad, como por ejemplo almacenar los nombres de usuario y contraseñas en texto claro, o sea sin cifrar, lo que los hackers saben muy bien cómo aprovechar.
Brute force: se refiere a la obtención de las contraseñas a través de prueba y error, similar a intentar todas las combinaciones posibles de una cerradura. La forma más conocida de ataque de fuerza bruta es con un software para descifrar contraseñas, que metódicamente trata con millones de contraseñas en un nombre de usuario. Una contraseña débil puede ser violada en cuestión de horas.
Eavesdropping: muchas personas piensan que están 100% seguros porque solo visitan sitios seguros y respetados, pero no saben que un JavaScrip malicioso puede estar presente en cualquier navegador en cualquier sistema. El registro de pulsaciones de teclas es algo que se hace con este tipo de scripts, quedando capturadas todos los usuarios y las contraseñas digitadas mientras la sesión esté abierta.
Información del responsable del tratamiento de los datos:
Daniel Carvalho Mejía
C.c: 71785811
Correo electrónico: yocreoencarvalho@gmail.comEsta
dirección de correo electrónico está protegida contra spambots. Usted necesita tener
Javascript activado para poder verla.
AUTORIZACIÓN
TRATAMIENTO DE DATOS PERSONALES
1. Por medio del presente documento, otorgo mi consentimiento previo, expreso, e informado, a Daniel Carvalho Mejía que tiene por responsable del tratamiento de los datos personales al señor DANIEL URREA PEÑA., para que la información vinculada o que pueda asociarse a mí (los “Datos Personales”), incluyendo pero sin limitarse a los datos o información personal no pública, los datos sensibles como email, teléfono, dirección, a Daniel Carvalho Mejía. para (a) obtener invitaciones a foros, debates, o charlas realizadas por este, (b) recibir noticias e información sobre su gestión en el Concejo de Medellín y (c) recibir productos o servicios solicitados (d) Enviar al correo físico, electrónico, o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información sobre las actividades a realizar o realizadas que ofrezca, participe o invite a participar Daniel Carvalho Mejía y/o por terceras personas, con fines políticos, o no. Todo lo anterior, con relación al desarrollo de la gestión política de Daniel Carvalho Mejía, así como aquella información adicional a la cual llegare a tener acceso en desarrollo de la actividad proselitista, o no, sea objeto de cualquier operación o conjunto de operaciones tales como la recolección, almacenamiento, uso, circulación, transferencia o supresión (el “Tratamiento”), en los términos, por las personas y fines que se indican en la Política de Tratamiento de la Información de Daniel Carvalho Mejía (la “Política”), la cual puede ser consultada por medio del correo electrónico yocreoencarvalho@gmail.comEsta
dirección de correo electrónico está protegida contra spambots. Usted necesita
tener Javascript activado para poder verla. y que se adjunta al presente correo.
2. La Autorización se otorga para Datos Personales que se traten en el futuro y para los Datos Personales que hubieran sido Tratados por Daniel Carvalho Mejía en el pasado, situación que se entiende ratificada por medio de la presente autorización.
3. Daniel Carvalho Mejía llevará a cabo el Tratamiento para el cumplimiento de todas o algunas de las siguientes finalidades:
• Hacer más efectivas y seguras las comunicaciones que se lleven a cabo con Daniel Carvalho Mejía respecto a su partido político Alianza Verde.
• Ofrecer a los miembros y simpatizantes del partido todos los servicios y funcionalidades que se adecuan a los gustos e intereses personalizados.
• Enviar información o mensajes sobre las nuevas actividades y/o servicios, mostrar la publicidad o promoción del momento, banners, noticias y toda otra información que creamos conveniente.
4. Asimismo, otorgo mi consentimiento expreso, libre e informado a Daniel Carvalho Mejía para transferir, transmitir, trasladar, compartir, entregar, y/o divulgar los Datos Personales a nivel nacional e internacional, cuando sea necesario para el cumplimiento de los fines mencionados anteriormente.
5. Los datos del responsable del Tratamiento son:
DANIEL URREA PEÑA
Correo electrónico: yocreoencarvalho@gmail.comEsta
dirección de correo electrónico está protegida contra spambots. Usted necesita
tener Javascript activado para poder verla.
6. Declaro y acepto que Daniel Carvalho Mejía en cumplimento de lo establecido en la normativa de protección de datos personales, particularmente, de la Ley 1581 de 2012 y el Decreto 1377 de 2013, me ha informado sobre mis derechos como titular de los Datos Personales, a saber:
• Conocer, actualizar y rectificar los Datos Personales frente a los responsables del Tratamiento o encargados del Tratamiento.
• Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente este exceptuado por la ley, como requisito para el Tratamiento.
• Ser informado, por el responsable del Tratamiento o el encargado del Tratamiento, cuando así se lo solicite, sobre el uso que le ha dado a los Datos Personales.
• Presentar ante la autoridad competente quejas por infracciones a la normativa de protección de datos.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, previa verificación por parte de la autoridad competente.
• Acceder gratuitamente a los Datos Personales que hayan sido objeto de Tratamiento.
Si en el término de treinta (30) días hábiles contados a partir de la fecha de la presenta publicación, los titulares previamente reseñados no han manifestado, ni solicitado la supresión de la información a través de alguno de los canales dispuestos en los términos establecidos en el numeral 4° de artículo 10° del Decreto 1377 de 2014, comunicándolo al correo electrónico yocreoencarvalho@gmail.com Daniel Carvalho Mejía entenderá que ha sido autorizado por los titulares y podrá continuar con el tratamiento de los datos personales.