Política para el tratamiento de datos personales

PP Políticas de Privacidad – Tratamiento de Datos Personales

Base legal y ámbito de aplicación

La política de tratamiento de la Información se desarrolla en cumplimiento de los artículos 15 y 20 de la Constitución Política; de los artículos 17 literal k) y 18 literal f) de la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la Protección de Datos Personales (LEPD); y del artículo 13 del Decreto 1377 de 2013, por el cual se reglamenta parcialmente la Ley anterior.

Esta política será aplicable a todos los datos personales registrados en bases de datos que sean objeto de tratamiento por el responsable del tratamiento.

Deﬁniciones establecidas en el artículo 3 de la Protección de Datos Personales (LEPD) y el artículo 3 del Decreto 1377 de 2013

Autorización:

Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

Dato personal:

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público:

Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oﬁcio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oﬁciales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles:

Se entiende por datos sensible aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o ﬁlosóﬁcas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del tratamiento:

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del tratamiento:

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular:

Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento:

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Aviso de privacidad:

Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las ﬁnalidades del tratamiento que se pretende dar a los datos personales.

Transferencia:

La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión:

Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Autorización de la política de tratamiento

De acuerdo al artículo 9 de la Protección de Datos Personales (LEPD), para el tratamiento de datos personales se requiere la autorización previa e informada del Titular. Mediante la aceptación de la presente política, todo Titular que facilite información relativa a sus datos personales está consintiendo el tratamiento de sus datos por parte de PROPERTU Y/O SUS ASOCIADOS en los términos y condiciones recogidos en la misma.

No será necesaria la autorización del Titular cuando se trate de:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

Datos de naturaleza pública.

Casos de urgencia médica o sanitaria.

Tratamiento de información autorizado por la ley para ﬁnes históricos, estadísticos o cientíﬁcos.

Datos relacionados con el Registro Civil de las personas.

Responsable del tratamiento

El responsable del tratamiento de las bases de datos objeto de esta política es PROPERTU Y/O SUS ASOCIADOS, cuyos datos de contacto son los siguientes: Calle 15 #3-20 Oficina 305 – Santiago de Cali, Valle del Cauca. Colombia, correo electrónico Ppgerenciaadm@gmail.com, Teléfono 57-2-8818721, Celular 318-5700747

Tratamiento y ﬁnalidades de las bases de datos

PROPERTU Y/O SUS ASOCIADOS, en el desarrollo de su actividad empresarial, lleva a cabo el tratamiento de datos personales relativos a personas naturales que están contenidos y son tratados en bases de datos destinadas a ﬁnalidades legítimas, cumpliendo con la Constitución y la Ley.

La siguiente tabla (Tabla I) presenta las distintas bases de datos que manejan la empresa y las ﬁnalidades asignadas a cada una de ellas.

Tabla I. Bases de datos y ﬁnalidades
Base de datos	Finalidad
Empleados	Recursos humanos; gestión de nóminas; gestión contable, ﬁscal y administrativa; historial clínico; análisis de perﬁles; otras ﬁnalidades
Clientes	Propósitos comerciales; información sobre comportamiento y crédito comercial; gestión contable, ﬁscal y administrativa
Proveedores	Gestión contable, ﬁscal y administrativa; otras ﬁnalidades
PQR	Gestión contable, ﬁscal y administrativa
Correspondencia	Gestión contable, ﬁscal y administrativa

Datos de navegación

El sistema de navegación y el software necesario para el funcionamiento de esta página web recogen algunos datos personales, cuya transmisión se haya implícita en el uso los protocolos de comunicación de Internet.

Por su propia naturaleza, la información recogida podría permitir la identiﬁcación de usuarios a través de su asociación con datos de terceros aunque no se obtenga para ese ﬁn. En esta categoría de datos se encuentran, la dirección IP o el nombre de dominio del equipo utilizado por el usuario para acceder a la página web, la dirección URL, la fecha y hora y otros parámetros relativos al sistema operativo del usuario.

Estos datos de utilizan con la ﬁnalidad exclusiva de obtener información estadística anónima sobre el uso de la página web o controlar su correcto funcionamiento técnico, y se cancelan inmediatamente después de ser veriﬁcados.

Cookies o web bugs

Este sitio web no utiliza cookies o web bugs para recabar datos personales del usuario, sino que su utilización se limita a facilitar al usuario el acceso a la página web. El uso de cookies de sesión, no memorizadas de forma permanente en el equipo del usuario y que desaparecen cuando cierra el navegador, únicamente se limitan a recoger información técnica para identiﬁcar la sesión con la ﬁnalidad de facilitar el acceso seguro y eﬁciente de la página web. Si no desea permitir el uso de cookies puede rechazarlas o eliminar las ya existentes conﬁgurando su navegador, e inhabilitando el código Java Script del navegador en la conﬁguración de seguridad.

Derechos de los Titulares

De acuerdo con el artículo 8 de la Protección de Datos Personales (LEPD) y a los artículos 21 y 22 del Decreto 1377 de 2013, los Titulares de los datos pueden ejercer una serie de derechos en relación al tratamiento de sus datos personales. Estos derechos podrán ejercerse por las siguientes personas.

1. Por el Titular, quién deberá acreditar su identidad en forma suﬁciente por los distintos medios que le ponga a disposición el responsable.

2. Por sus causahabientes, quienes deberán acreditar tal calidad.

3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.

4. Por estipulación a favor de otro y para otro.

Los derechos del Titular son los siguientes:

Derecho de acceso o consulta: Se trata del derecho del Titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y ﬁnalidad que le han dado a sus datos personales.

Derechos de quejas y reclamos.

La Ley distingue cuatro tipos de reclamos:

Reclamo de corrección: el derecho del Titular a que se actualicen, rectiﬁquen o modiﬁquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

Reclamo de supresión: el derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales.

Reclamo de revocación: el derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales.

Reclamo de infracción: el derecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos.

Derecho a solicitar prueba de la autorización otorgada al responsable del tratamiento: salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la Protección de Datos Personales (LEPD).

Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones: el Titular o causahabiente solo podrá elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.

Atención a los Titulares de datos

Jose Francisco Darwich Bravo, identificado con la cédula de ciudadanía número 16 601 335 de Cali, correo electrónico: ppgerenciacomercial@gmail.com, celular 318-4611533, Calle 15 #3-20 Of 305 Cali-Colombia.

Procedimientos para ejercer los derechos del Titular

1 0 . 1. D e r e c h o d e a c c e s o o c o n s u l t a

Según el artículo 21 del Decreto 1377 de 2013, el Titular podrá consultar de forma gratuita sus datos personales en dos casos

1.Al menos una vez cada mes calendario.

2.Cada vez que existan modiﬁcaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas.

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, PROPERTU Y/O SUS ASOCIADOS solamente podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certiﬁcación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente. Para tal efecto, el responsable deberá demostrar a la Superintendencia de Industria y Comercio, cuando ésta así lo requiera, el soporte de dichos gastos.

El Titular de los datos puede ejercitar el derecho de acceso o consulta de sus datos mediante un escrito dirigido a PROPERTU Y/O SUS ASOCIADOS enviado, mediante correo electrónico a

Ppgerenciaadm@gmail.com, indicando en el Asunto “Ejercicio del derecho de acceso o consulta”, o a través de correo postal remitido a Calle 15 #3-20 Oficina 305 Cali- Valle del Cauca - Colombia. La solicitud deberá contener los siguientes datos:

Nombre y apellidos del Titular.

Fotocopia de la Cédula de Ciudadanía del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación. Petición en que se concreta la solicitud de acceso o consulta. Dirección para notiﬁcaciones, fecha y ﬁrma del solicitante. Documentos acreditativos de la petición formulada, cuando corresponda.

El Titular podrá elegir una de las siguientes formas de consulta de la base de datos para recibir la información solicitada:

Visualización en pantalla. Por escrito, con copia o fotocopia remitida por correo certiﬁcado o no. Correo electrónico u otro medio electrónico. Otro sistema adecuado a la conﬁguración de la base de datos o a la naturaleza del tratamiento, ofrecido por PROPERTU Y/O SUS ASOCIADOS.

Una vez recibida la solicitud, Central de Arrendamientos SAS resolverá la petición de consulta en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. Estos plazos están ﬁjados en el artículo 14 de la LEPD.

Una vez agotado el trámite de consulta, el Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.

1 0 . 2. D e r e c h o s d e q u e j a s y r e c l a m o s

El Titular de los datos puede ejercitar los derechos de reclamo sobre sus datos mediante un escrito dirigido a PROPERTU Y/O SUS ASOCIADOS enviado, mediante correo electrónico a Calle 15 #3-20 Oficina 305 Cali- Valle del Cauca - Colombia. La solicitud deberá contener los siguientes datos:

Nombre y apellidos del Titular. Fotocopia de la Cédula de Ciudadanía del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación. Descripción de los hechos y petición en que se concreta la solicitud de corrección, supresión, revocación o inﬂación. Dirección para notiﬁcaciones, fecha y ﬁrma del solicitante. Documentos acreditativos de la petición formulada que se quieran hacer valer, cuando corresponda.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

PROPERTU Y/O SUS ASOCIADOS resolverá la petición de consulta en un plazo máximo de quince (15) días hábiles contados a partid de la fecha de recibo de la misma. Cuando no fuere posible atender al reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez agotado el trámite de reclamo, el Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.

Medidas de Seguridad

PROPERTU Y/O SUS ASOCCIADOS, con el ﬁn de cumplir con el principio de seguridad consagrado en el artículo 4 literal g) de la LEPD, ha implementado medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Por otra parte, PROPERTU Y/O SUS ASOCCIADOS, mediante la suscripción de los correspondientes contratos de transmisión, ha requerido a los encargados del tratamiento con los que trabaje la implementación de las medidas de seguridad necesarias para garantizar la seguridad y conﬁdencialidad de la información en el tratamiento de los datos personales.

A continuación se exponen las medidas de seguridad implantadas por Central de Arrendamientos SAS que están recogidas y desarrolladas en su Manual Interno de Seguridad (Tablas II, III, IV y V).

Tabla II. Medidas de seguridad comunes para todo tipo de datos (públicos, semiprivados, privados, sensibles) y bases de datos (automatizadas, no automatizadas)

Gestión de documentos

y soportes

Control de acceso

Incidencias

Personal

Manual Interno de Seguridad

1. Medidas que eviten

el acceso indebido o la

recuperación de los

datos que han sido

descartados, borrados

O destruidos.2. Acceso

restringido al lugar

donde se almacenan los

datos.3. Autorización

del responsable para la

salida de documentos o

soportes por medio

físico o electrónico.

4. Sistema de

etiquetado o

identificación del tipo

de información.

5. Inventario de

soportes.

1. Acceso de

usuarios limitado a

los datos necesarios

para el desarrollo de

sus funciones.2. Lista

actualizada de

usuarios y accesos

autorizados.3.

Mecanismos para

evitar el acceso a

datos con derechos

distintos de los

autorizados.

4. Concesión,

alteración o

anulación de

permisos por el

personal autorizado

1. Registro de

incidencias: tipo

de incidencia,

momento en que

se ha producido,

emisor de la

notificación,

receptor de la

notificación,

efectos y medidas

correctoras.2.

Procedimiento de

notificación y

gestión de

incidencias.

1. Definición de las

funciones y

obligaciones de los

usuarios con

acceso a los

datos2. Definición

de las funciones de

control y

autorizaciones

delegadas por el

responsable del

tratamiento.3.

Divulgación entre

el personal de las

normas y de las

consecuencias del

incumplimiento de

las mismas

1. Elaboración e

implementación del Manual

de obligado cumplimiento

Para el personal.2. Contenido

mínimo: ámbito de

aplicación, medidas y

procedimientos de

seguridad, funciones y

obligaciones del personal,

descripción de las bases de

datos, procedimiento ante

incidencias, procedimiento

de copias y recuperación de

datos, medidas de seguridad

para el transporte,

destrucción y reutilización de

documentos, identificación

de los encargados del

tratamiento.

Tabla III. Medidas de seguridad comunes para todo tipo de datos (públicos, semiprivados, privados, sensibles) según el tipo

de bases de datos

Bases de datos no automatizadas

Bases de datos automatizadas

Archivo

Almacenamiento de

documentos

Custodia de

documentos

Identificación y

autenticación

Telecomunicaciones

1. Archivo de

documentación

siguiendo

procedimientos

que garanticen una

correcta

conservación,

localización y

consulta y ejercicio

de los derechos de

los Titulares.

1. Dispositivos de

almacenamiento con

mecanismos que

impidan el acceso a

personas no

autorizadas.

1. Deber de

diligencia y

custodia de la

persona a cargo

de documentos

durante la

revisión o

tramitación de los

mismos.

1. Identificación

personalizada de usuarios

para acceder a los sistemas

de información y

verificación de su

autorización.2. Mecanismos

de identificación y

autenticación; Contraseñas:

asignación, caducidad y

almacenamiento cifrado.

1. Acceso a datos

mediante redes seguras.

Tabla IV. Medidas de seguridad para datos privados según el tipo de bases de datos

Bases de datos automatizadas y no automatizadas

Bases de datos automatizadas

Auditoría

Responsable de

seguridad

Manual

Interno de

Seguridad

Gestión de

documentos

y soportes

Control de

acceso

Identificación

autenticación

Incidencias

1. Auditoría

ordinaria

(interna o

externa) cada

dos meses.2.

Auditoría

extraordinaria

por

modificaciones

sustanciales en

los sistemas de

información.3.

Informe de

detección de

deficiencias y

propuesta de

correcciones.

4. Análisis y

conclusiones

del responsable

de seguridad y

del responsable

del tratamiento.

5. Conservación

del Informe a

disposición de

la autoridad.

1. Designación

de uno o varios

responsable de

seguridad.2.

Designación de

uno o varios

encargados del

control y la

coordinación de

las medidas del

Manual Interno

de Seguridad.3.

Prohibición de

delegación de la

responsabilidad

del responsable

del tratamiento

en el

responsable de

seguridad.

1. Controles

periódicos de

cumplimiento

1. Registro

de entrada y

salida de

documentos

y soportes:

fecha, emisor

y receptor,

número, tipo

información,

forma de

envío,

responsable

de la

recepción o

entrega.

1. Control de

acceso al

lugar o

lugares

donde se

ubican los

sistemas de

información.

1. Mecanismo

que limite el

número de

intentos

reiterados de

acceso no

autorizados.

1. Registro de los

procedimientos

de recuperación

de los datos,

persona que los

ejecuta, datos

restaurados y

datos grabados

manualmente.2.

Autorización del

responsable del

tratamiento para

la ejecución de

los

procedimientos

de recuperación.

Tabla V. Medidas de seguridad para datos sensibles según el tipo de bases de datos

Bases de datos no automatizadas

Bases de datos automatizadas

Control de

acceso

Almacenamiento

de documentos

Copia o

reproducción

Traslado de

documentación

Gestión de

documentos y

soportes

Control de

acceso

Telecomunicaciones

1. Acceso

solo para de

identificación

de acceso.3.

Registro de

accesos de

usuarios no

autorizados.

1. Archivadores,

armarios u otros llaves u otras

medidas.

1. Solo por

Usuarios acceso o

recuperación

de los datos.

1. Medidas que

impidan el documentos.

1. Sistema de

Etiquetado Cifrado de

dispositivos

portátiles

cuando salgan

fuera.

1. Registro

de accesos: que accede,

tipo de

acceso,

registro al

que

accede.2.

Control del

registro de

accesos por

responsable

seguridad.

Informe

mensual.3.

Conservación

de los datos:

2 años.

1. Transmisión de

datos mediante

TABLAS

Transferencia de datos a terceros países

De acuerdo con el Título VIII de la LEPD, se prohíbe la transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares ﬁjados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios. Esta prohibición no regirá cuando se trate de: Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia. Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del Titular por razones de salud o higiene pública. Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable. Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad. Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular. Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

En los casos no contemplados como excepción, corresponderá a la Superintendencia de Industria y Comercio proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. El Superintendente está facultado

para requerir información y adelantar las diligencias tendentes a establecer el cumplimiento de los presupuestos que requiere la viabilidad de la operación.

Las transmisiones internacionales de datos personales que se efectúen entre un responsable y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento, siempre que exista un contrato de transmisión de datos personales.

Vigencia

Las bases de datos responsabilidad de PROPERTU Y/O SUS ASOCCIADOS serán objeto de tratamiento durante el tiempo que sea razonable y necesario para la ﬁnalidad para la cual son recabados los datos. Una vez cumplida la ﬁnalidad o ﬁnalidades del tratamiento, y sin perjuicio de normas legales que dispongan lo contrario. Central de Arrendamientos SAS procederá a la supresión de los datos personales en su posesión salvo que exista una obligación legal o contractual que requiera su conservación. Por todo ello, dicha base de datos ha sido creada sin un periodo de vigencia deﬁnido.

Política para el tratamiento de datos personales

Base legal y ámbito de aplicación

Esta política será aplicable a todos los datos personales registrados en bases de datos que sean objeto de tratamiento por el responsable del tratamiento.

Deﬁniciones establecidas en el artículo 3 de la Protección de Datos Personales (LEPD) y el artículo 3 del Decreto 1377 de 2013

Autorización:

Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

Dato personal:

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público:

Datos sensibles:

Encargado del tratamiento:

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del tratamiento:

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular:

Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento:

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Aviso de privacidad:

Transferencia:

La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión:

Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Autorización de la política de tratamiento

No será necesaria la autorización del Titular cuando se trate de:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

Datos de naturaleza pública.

Casos de urgencia médica o sanitaria.

Tratamiento de información autorizado por la ley para ﬁnes históricos, estadísticos o cientíﬁcos.

Datos relacionados con el Registro Civil de las personas.

Responsable del tratamiento

Tratamiento y ﬁnalidades de las bases de datos

PROPERTU Y/O SUS ASOCIADOS, en el desarrollo de su actividad empresarial, lleva a cabo el tratamiento de datos personales relativos a personas naturales que están contenidos y son tratados en bases de datos destinadas a ﬁnalidades legítimas, cumpliendo con la Constitución y la Ley.

La siguiente tabla (Tabla I) presenta las distintas bases de datos que manejan la empresa y las ﬁnalidades asignadas a cada una de ellas.

Datos de navegación

El sistema de navegación y el software necesario para el funcionamiento de esta página web recogen algunos datos personales, cuya transmisión se haya implícita en el uso los protocolos de comunicación de Internet.

Estos datos de utilizan con la ﬁnalidad exclusiva de obtener información estadística anónima sobre el uso de la página web o controlar su correcto funcionamiento técnico, y se cancelan inmediatamente después de ser veriﬁcados.

Cookies o web bugs

Derechos de los Titulares

1. Por el Titular, quién deberá acreditar su identidad en forma suﬁciente por los distintos medios que le ponga a disposición el responsable.

2. Por sus causahabientes, quienes deberán acreditar tal calidad.

3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.

4. Por estipulación a favor de otro y para otro.

Los derechos del Titular son los siguientes:

Derecho de acceso o consulta: Se trata del derecho del Titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y ﬁnalidad que le han dado a sus datos personales.

Derechos de quejas y reclamos.

La Ley distingue cuatro tipos de reclamos:

Reclamo de corrección: el derecho del Titular a que se actualicen, rectiﬁquen o modiﬁquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

Reclamo de supresión: el derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales.

Reclamo de revocación: el derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales.

Reclamo de infracción: el derecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos.

Derecho a solicitar prueba de la autorización otorgada al responsable del tratamiento: salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la Protección de Datos Personales (LEPD).

Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones: el Titular o causahabiente solo podrá elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.

Atención a los Titulares de datos

Jose Francisco Darwich Bravo, identificado con la cédula de ciudadanía número 16 601 335 de Cali, correo electrónico: ppgerenciacomercial@gmail.com, celular 318-4611533, Calle 15 #3-20 Of 305 Cali-Colombia.

Procedimientos para ejercer los derechos del Titular

1 0 . 1. D e r e c h o d e a c c e s o o c o n s u l t a

Según el artículo 21 del Decreto 1377 de 2013, el Titular podrá consultar de forma gratuita sus datos personales en dos casos

1.Al menos una vez cada mes calendario.

2.Cada vez que existan modiﬁcaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas.

El Titular de los datos puede ejercitar el derecho de acceso o consulta de sus datos mediante un escrito dirigido a PROPERTU Y/O SUS ASOCIADOS enviado, mediante correo electrónico a

Ppgerenciaadm@gmail.com, indicando en el Asunto “Ejercicio del derecho de acceso o consulta”, o a través de correo postal remitido a Calle 15 #3-20 Oficina 305 Cali- Valle del Cauca - Colombia. La solicitud deberá contener los siguientes datos:

Nombre y apellidos del Titular.

El Titular podrá elegir una de las siguientes formas de consulta de la base de datos para recibir la información solicitada:

Visualización en pantalla. Por escrito, con copia o fotocopia remitida por correo certiﬁcado o no. Correo electrónico u otro medio electrónico. Otro sistema adecuado a la conﬁguración de la base de datos o a la naturaleza del tratamiento, ofrecido por PROPERTU Y/O SUS ASOCIADOS.

Una vez agotado el trámite de consulta, el Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.

1 0 . 2. D e r e c h o s d e q u e j a s y r e c l a m o s

El Titular de los datos puede ejercitar los derechos de reclamo sobre sus datos mediante un escrito dirigido a PROPERTU Y/O SUS ASOCIADOS enviado, mediante correo electrónico a Calle 15 #3-20 Oficina 305 Cali- Valle del Cauca - Colombia. La solicitud deberá contener los siguientes datos:

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

Una vez agotado el trámite de reclamo, el Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.

Medidas de Seguridad

A continuación se exponen las medidas de seguridad implantadas por Central de Arrendamientos SAS que están recogidas y desarrolladas en su Manual Interno de Seguridad (Tablas II, III, IV y V).

TABLAS

Transferencia de datos a terceros países

En los casos no contemplados como excepción, corresponderá a la Superintendencia de Industria y Comercio proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. El Superintendente está facultado

para requerir información y adelantar las diligencias tendentes a establecer el cumplimiento de los presupuestos que requiere la viabilidad de la operación.

Vigencia

La presente política de tratamiento permanece vigente desde 1 /4 / 2020.