Política de Tratamiento de Datos

POLÍTICA DE PRIVACIDAD, TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES DE NUMENA:

NUMENA S.A.S., (en adelante “Nosotros” o “NUMENA”) es respetuosa de los datos personales e información que le suministran sus clientes actuales, pasados y potenciales; sus aliados comerciales, sus visitantes, proveedores, colaboradores, trabajadores y cualquier otro tercero (en adelante, los Titulares). De acuerdo con lo anterior, en la presente Política de Privacidad se establecen las finalidades, medidas y procedimientos de nuestras bases de datos, así como los mecanismos con que los Titulares cuentan para conocer, actualizar, rectificar y suprimir los datos suministrados o revocar la autorización que se otorga con la aceptación de la presente política (en adelante “la Política de Privacidad”).

Le informamos que el ingreso a las instalaciones de NUMENA, la celebración de contratos con NUMENA y/o la autorización de tratamiento de datos, así como la aceptación expresa o inequívoca de la Política de Privacidad, son actos que implican la aceptación de la presente Política de Privacidad por parte de los Titulares y su autorización para los usos y tratamiento de sus datos en la forma aquí descrita.

 

RESPONSABLE Y ENCARGADO DEL TRATAMIENTO

El Responsable del tratamiento de los datos de los Titulares será NUMENA S.A.S., sociedad de carácter privado, identificada con NIT 901.375.199-4, domiciliada en la CR 7 A N.º 69 – 26 Bogotá D.C., y teléfono (601) 235 4005, así como sus entidades aliadas y vinculadas o a quien éste le transfiera los datos. Cuando en el marco del tratamiento de datos, NUMENA haga transferencia de datos, las personas naturales o jurídicas, así como las entidades que reciban los datos a partir de estas transferencias, asumirán la calidad de Responsables y, como consecuencia de ello, darán tratamiento a los datos de conformidad con sus propias políticas de tratamiento de datos personales.

NUMENA expide la Política de Privacidad en cumplimiento de la Constitución Política de la República de Colombia, Ley 1581 de 2012, Decreto 1377 de 2013, Decreto 1074 de 2015, Guía para la implementación del Principio de Responsabilidad Demostrada (Accountability) -2019 emitida por la Superintendencia de Industria y Comercio – Delegatura de Protección de Datos Personales y Guía Oficial de Protección de Datos 2023 emitida por la Superintendencia de Industria y Comercio – Delegatura de Protección de Datos Personales y demás disposiciones que las modifiquen, complementen o sustituyan. De acuerdo con los diversos procesos que se manejan tanto con empleados, clientes, proveedores y visitantes de NUMENA, éste ostenta una calidad de Responsable del Tratamiento de los datos personales.

Los Encargados del tratamiento serán todos aquellos terceros a quienes NUMENA les transmita los datos de los Titulares. Los Encargados se sujetarán a la presente Política de Privacidad y realizarán el Tratamiento de la forma en que NUMENA estrictamente les ordene, contando con la aceptación expresa o tácita de los Titulares.

 

1. ALCANCE DE LA POLÍTICA DE PRIVACIDAD:

La presente Política de Privacidad se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de Nosotros, en los eventos en los cuales se nos considere como Responsables y/o Encargados del Tratamiento de Datos Personales de personas naturales, conforme a las disposiciones de la Ley Estatutaria 1266 de 2008, la Ley Estatutaria 1581 de 2012, Decreto 1377 de 2013, Decreto 1074 de 2015 y demás normas que en adelante las modifiquen y/o adicionen.

 

2. DEFINICIONES:

Para efectos de la presente Política de Tratamiento de los Datos Personales de los Titulares, los siguientes términos se entenderán en la forma en que se definen en la Ley 1581 de 2012 y demás normas que las modifiquen, complementen o sustituyan, según se transcriben a continuación:

  • Acción correctiva: Remediación de los requisitos o acciones que dieron origen al establecimiento de no una conformidad, de tal forma que no se vuelva a presentar.
  • Acción preventiva: Disposición de operaciones que buscan de forma preliminar, que no se presente en su ejecución, desarrollo e implementación una no conformidad.
  • Aceptación del riesgo: Decisión de asumir el riesgo.
  • Acceso a la Información Pública: Derecho fundamental consistente en la facultad que tienen todas las personas de conocer sobre la existencia y acceder a la información pública en posesión o bajo control de sujetos obligados. 
  • Activo: En relación con la seguridad de la información, se refiere a cualquier información o elemento relacionado con el tratamiento de la misma (sistemas, soportes, edificios, personas, etc.) que tenga valor para la organización.
  • Activo de Información: Cualquier componente (sea humano, tecnológico, software, etc.) que sustenta uno o más procesos de negocios de una unidad o área de negocio. En otras palabras, es todo aquello que tiene valor para la organización. En relación con la privacidad de la información, se refiere al activo que contiene información pública que el sujeto obligado genere, obtenga, adquiera, transforme o controle en su calidad de tal.
  • Amenazas: Causa potencial de un incidente no deseado, que puede provocar daños a un sistema o a la organización.
  • Análisis de Riesgo: Proceso para comprender la naturaleza del riesgo y determinar el nivel de riesgo.
  • Archivo: Conjunto de documentos, sea cual fuere su fecha, forma y soporte material, acumulados en un proceso natural por una persona o entidad pública o privada, en el transcurso de su gestión, conservados respetando aquel orden para servir como testimonio e información a la persona o institución que los produce y a los ciudadanos, o como fuentes de la historia. También se puede entender como la institución que está al servicio de la gestión administrativa, la información, la investigación y la cultura. 
  • Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias de auditoría y obviamente para determinar el grado en el que se cumplen los criterios de auditoría.
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. (Ley 1581 de 2012, art 3)
  • Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Aviso de videovigilancia: Avisos que tienen como finalidad informar a los Titulares que se encuentran en una zona de videovigilancia y sirven como mecanismo para recolectar la autorización de estos últimos.
  • Bases de Datos Personales: Conjunto organizado de datos personales que sea objeto de Tratamiento. (Ley 1581 de 2012, art 3)
  • Cámaras de video: Son dispositivos portátiles que sirven para capturar imágenes en secuencia continuada en formato de video.
  • Ciberseguridad: Capacidad del Estado para minimizar el nivel de riesgo al que están expuestos los ciudadanos, ante amenazas o incidentes de naturaleza cibernética.
  • Ciberespacio: Es el ambiente tanto físico como virtual compuesto por computadores, sistemas computacionales, programas computacionales (software), redes de telecomunicaciones, datos e información que es utilizado para la interacción entre usuarios. 
  • Confidencialidad: Propiedad que determina que la información no está disponible ni sea revelada a individuos, entidades o procesos no autorizados.
  • Control: Las políticas, los procedimientos, las prácticas y las estructuras organizativas concebidas para mantener los riesgos de seguridad de la información por debajo del nivel de riesgo asumido. Control es también utilizado como sinónimo de salvaguarda o contramedida. En una definición más simple, es una medida que modifica el riesgo.
  • Datos Abiertos: Son todos aquellos datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos. 
  • Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. (Ley 1581 de 2012, art 3)
  • Datos Personales Públicos: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. (Decreto 1377 de 2013, art 3)
  • Datos Personales Privados: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. (Ley 1581 de 2012, art 3 literal h) 
  • Datos Personales Mixtos: Es la información que contiene datos personales públicos junto con datos privados o sensibles.
  • Datos Personales Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. (Decreto 1377 de 2013, art 3)
  • Delegado: Persona al interior de la organización encargada de liderar las operaciones que se realicen sobre los datos personales en cada área. 
  • Derecho a la Intimidad: Derecho fundamental cuyo núcleo esencial lo constituye la existencia y goce de una órbita reservada en cada persona, exenta de la intervención del poder del Estado o de las intromisiones arbitrarias de la sociedad, que le permite a dicho individuo el pleno desarrollo de su vida personal, espiritual y cultural.
  • Disponibilidad: Propiedad de que la información sea accesible y utilizable por solicitud de una entidad autorizada.
  • Encargado del Tratamiento de Datos: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento. (Ley 1581 de 2012, art 3)
  • Evaluación del riesgo: Proceso de comparar el riesgo estimado contra criterios de riesgo dados, para determinar la importancia del riesgo.
  • Evento de seguridad de la información: Presencia identificada de una condición de un sistema, servicio o red, que indica una posible violación de la política de seguridad de la información o la falla de las salvaguardas, o una situación desconocida previamente que puede ser pertinente a la seguridad.
  • Gestión de incidentes de seguridad de la información: Procesos para detectar, reportar, evaluar, responder, tratar y aprender de los incidentes de seguridad de la información. 
  • Gestión del riesgo: Actividades coordinadas para dirigir y controlar una organización en relación con el riesgo.
  • Incidente de seguridad de la información: Un evento o serie de eventos de seguridad de la información no deseados o inesperados que tienen una probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad de la información.
  • Información Pública Clasificada: Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en el artículo 18 de la Ley 1712 de 2014. 
  • Información Pública Reservada: Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados en el artículo 19 de la Ley 1712 de 2014.
  • Integridad: Propiedad de salvaguardar la exactitud y estado completo de los activos.
  • Mecanismos de protección de datos personales: Lo constituyen las distintas alternativas con que cuentan las entidades destinatarias para ofrecer protección a los datos personales de los titulares tales como acceso controlado, anonimización o cifrado.
  • Partes interesadas: Persona u organización que puede afectar a, ser afectada por o percibirse a sí misma como afectada por una decisión o actividad.
  • Plan de tratamiento de riesgos: Documento que define las acciones para gestionar los riesgos de seguridad de la información inaceptables e implantar los controles necesarios para proteger la misma.
  • Privacidad: En el contexto de este documento, por privacidad se entiende el derecho que tienen todos los titulares de la información en relación con la información que involucre datos personales y la información clasificada que estos hayan entregado o esté en poder de la organización en el marco de las funciones que a ella le compete realizar.
  • Registro Nacional de Bases de Datos: Directorio público de las bases de datos sujetas a Tratamiento que operan en el país. (Ley 1581 de 2012, art 25)
  • Responsabilidad Demostrada: Conducta desplegada por los responsables o Encargados del tratamiento de datos personales bajo la cual a petición de la Superintendencia de Industria y Comercio deben estar en capacidad de demostrarle a dicho organismo de control que han implementado medidas apropiadas y efectivas para cumplir lo establecido en la Ley 1581 de 2012 y sus normas reglamentarias.
  • Responsable del Tratamiento de Datos: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. (Ley 1581de 2012, art 3)
  • Riesgo: Posibilidad de que una amenaza concreta pueda explotar una vulnerabilidad para causar una pérdida o daño en un activo de información. Suele considerarse como una combinación de la probabilidad de un evento y sus consecuencias.
  • Riesgo residual: Nivel restante del riesgo después del tratamiento del riesgo.
  • Seguridad de la Información: Preservación de la confidencialidad, la integridad y la disponibilidad de la información; además puede involucrar otras propiedades tales como, autenticidad, trazabilidad, no repudio y fiabilidad.
  • Titulares de la información: Personas naturales cuyos datos personales sean objeto de Tratamiento. (Ley 1581 de 2012, art 3)
  • Tratamiento de Datos Personales: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. (Ley 1581 de 2012, art 3)
  • Tratamiento del riesgo: Proceso de selección e implementación de medidas para modificar el riesgo.
  • Trazabilidad: Cualidad que permite que todas las acciones realizadas sobre la información de un sistema de tratamiento de la información sean asociadas de modo inequívoco a un individuo o entidad.
  • Vulnerabilidad: Debilidad de un activo o control que puede ser explotada por una o más amenazas.
  • Valoración del riesgo: Proceso global de análisis y evaluación del riesgo.

 

3. FINALIDAD DE LAS BASES DE DATOS:

Las bases de datos de NUMENA tienen como finalidades principales, sin perjuicio de las finalidades específicas según cada una de las bases de datos que se recolecten, las siguientes:

  1. Respecto a los trabajadores y colaboradores de NUMENA, la finalidad se predica sobre gestión en Recursos Humanos de la organización. 
  2. Respecto a clientes, la información recolectada, tendrá como finalidad la gestión comercial, facturación y cobros con los clientes. 
  3. Respecto a los proveedores, la finalidad de la recolección de los datos personales será para gestión contractual y pagos entre Nosotros y nuestros proveedores. 
  4. La comunicación con los Titulares para efectos comerciales, de publicidad informativa o de mercadeo, ya sea a través de medios físicos, como correo postal, o medios electrónicos, como correo electrónico, mensajes de texto por medio de SMS y/o redes sociales conocidas o por conocerse, incluyendo WhatsApp.
  5. La socialización de políticas, proyectos, programas y cambios organizacionales.
  1. La realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales, técnicos y calificación de riesgo.
  2. El control y la preservación de la seguridad en NUMENA.
  3. Sistematizar y procesar datos contables y fiscales tanto de trabajadores, colaboradores, clientes, proveedores y de cualquier tercero que tenga relación con NUMENA, y así dar cumplimiento a los requerimientos y obligaciones a cargo de Nosotros. 
  4. Dar cumplimiento a las obligaciones impuestas por leyes y normas en cabeza de NUMENA.

 

4. FORMA DE OBTENCIÓN Y DATOS SUMINISTRADOS.

NUMENA podrá pedir expresamente a los Titulares o recolectar de su comportamiento los datos que sean necesarios para cumplir cualquiera de las finalidades de las Bases de Datos, los cuales podrán ser  -entre otros- su nombre y apellidos, número de identificación, fecha de nacimiento, dirección de correspondencia, direcciones IP y otros marcadores que permitan identificar a los usuarios y sus transacciones bien sea a través de computadores u otros dispositivos, teléfono de contacto, correo electrónico, hábitos de consumo, antecedentes comerciales, judiciales, relaciones comerciales y familiares con otras compañías o con entidades públicas, lugar de trabajo, referencias e historia laboral, necesidades e intereses, licencia de tránsito, administradora de riesgos laborales (ARL), empresa promotora de salud (EPS), libreta militar e imágenes en cámaras de vigilancia u otro tipo de datos biométricos. Los datos podrán ser suministrados explícitamente a NUMENA mediante formatos de ingreso o vinculación, recolectados personalmente a través de sus empleados, prestadores de servicios y clientes, obtenidos mediante consulta a terceros que administren bases de datos o recolectados implícitamente de las operaciones de análisis de mercado, de grupos objetivo, adquisición de los productos o servicios que son ofrecidos por NUMENA, o de los comportamientos de los Titulares como reclamaciones, solicitudes de cotización, encuestas, propuestas, ofertas, visita de las instalaciones, proyectos, programas y eventos, entre otros. Cuando se realice recolección de datos personales, NUMENA podrá hacerlo por medio de Avisos de Privacidad o mediante la solicitud de autorización expresa para el tratamiento de los Datos, según el tipo de datos que se estén recolectando.

 

5. TRATAMIENTO DE LOS DATOS PERSONALES POR PARTE DE NUMENA:

NUMENA recolectará, usará, procesará, almacenará, suprimirá y circulará los datos personales y otra información de los Titulares (en adelante la “Información Personal”) para las finalidades descritas y para los tratamientos autorizados en esta Política de Privacidad o en las leyes vigentes. En adición a lo mencionado en otras secciones, el Titular expresamente autoriza a NUMENA para la recolección, uso y circulación de sus datos personales y otra información de personas naturales con las cuales tiene o ha tenido algún tipo de relación, cualquiera sea su naturaleza (civil, comercial y/o laboral); entre las cuales se incluye, pero sin limitarse a clientes, consumidores, proveedores, contratistas, trabajadores, acreedores, deudores y accionistas a través de diferentes medios tales como medios físicos o virtuales.

 

6. USO DE LA POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE SU INFORMACIÓN – ÁMBITO DE APLICACIÓN Y TRATAMIENTO DE LA INFORMACIÓN SEGÚN LA CALIDAD QUE SE OSTENTE:

6.1 CLIENTES DE NUMENA:

Para efectos de ofrecer una experiencia más personalizada a nuestros clientes, NUMENA recolecta su Información Personal en el momento de realizar el registro mediante las facturas, formatos, a través de los sistemas de videovigilancia y/o Páginas Web o a través de cualquier otro medio en nuestros puntos de atención, presenciales y/o virtuales; registro que le da a Usted la condición de Titular registrado. Al registrar sus datos en nuestro sistema, Usted acepta que conoce y se sujeta a la presente Política de Privacidad autorizando expresamente el uso de su Información Personal para los fines aquí indicados y de la manera aquí indicada. Usted, por lo tanto, reconoce expresamente que, si no está de acuerdo con la presente Política de Privacidad y quiere reservar o limitar alguno de los usos de la información, no podrá registrarse en nuestras Bases de Datos ni suministrarnos información a través de nuestros formatos, sistemas y/o páginas web.

A continuación, se determinan aquellos usos que Nosotros le daremos a su Información Personal, los cuales Usted expresamente autoriza al inscribirse en nuestras Bases de Datos y suministrarnos su Información Personal. La recolección de Información Personal permite generar mejores beneficios para nuestros clientes.

  1. Almacenar y clasificar la información suministrada por los Titulares para su fácil identificación.
  2. Consultar, comparar y evaluar toda la información que sobre el Titular se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituidas, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios que permita establecer de manera integral su comportamiento comercial, incluidas las consultas en las centrales de riesgo, las listas para la prevención y control de lavado de activos y financiación del terrorismo.
  3. Analizar, procesar, evaluar y comparar la información suministrada por los Titulares.
  4. Ponernos en contacto con Usted en el evento de que se genere algún tipo de problema o inconveniente con su inscripción.
  5. Ponernos en contacto con Usted para ofrecerle nuevos productos y/o servicios, mostrar publicidad o promociones de interés ofrecidos por Nosotros, y en general para desarrollar Nuestro objeto social.
  6. Enviarle correos electrónicos confirmando su registro o como parte de una noticia o Newsletter. En cada e-mail enviado existe la posibilidad de solicitar no estar inscrito en esta lista de correos electrónicos para dejar de recibirlos. Para esto deberá responder el mail solicitando que no se le vuelva a enviar información por dicho medio.
  7. Análisis y utilización de la Información Personal por parte de NUMENA, sus aliados, accionistas, vinculadas y/o terceros subcontratados para tales efectos, con ocasión de y para el desarrollo y ejecución de sus campañas o producto de sus servicios.
  8. Enviarle información sobre productos y/o servicios basados en la información que obtengamos de sus hábitos de compra a través de las facturas registradas u otros medios de recolección.
  9. Hacer comunicaciones de mercadeo, promociones y campañas de marketing directo por cualquier medio, bien sea virtual o físico, dentro de las cuales se encuentra el envío de regalos de NUMENA o de terceros, al domicilio del titular. Si Usted lo prefiere, puede solicitar que lo excluyan de las listas para el envío de información promocional o publicitaria.
  10. Estudios internos para entender perfiles, intereses, comportamiento, demografía, segmentaciones con el fin de comprender sus necesidades, intereses y prestar unos mejores beneficios y servicios con base en la información otorgada.
  11. Utilización de la Información Personal por parte de Nosotros y/o terceros subcontratados para tales efectos, con ocasión y para el desarrollo de nuestro objeto social.
  12. Efectuar estudios internos para entender perfiles, intereses, comportamiento, demografía, segmentaciones con el fin de comprender las necesidades del Titular, sus intereses y, en consecuencia, prestar unos mejores beneficios y servicios con base en la información otorgada.
  13. Prevenir y detectar el fraude, así como otras actividades ilegales.
  14. En aquellos eventos en los que se vayan a utilizar los datos personales de personas menores de dieciocho (18) años, a través de diferentes medios, dichos datos podrán utilizarse también conforme a los usos descritos anteriormente, de acuerdo con los lineamientos de la presente Política de Privacidad. Los datos personales de menores de edad serán tratados conforme lo señalado en el artículo 7 de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013. Dicho tratamiento será realizado respetando el interés superior de los niños, niñas y adolescentes, asegurando en todo caso, el respeto de sus derechos fundamentales y garantías mínimas, entendiendo que se trata de información de naturaleza sensible y que, por tanto, se debe tener un especial cuidado en cuanto a su confidencialidad, protección y uso. 
  15. Darle Tratamiento a la información en medios físicos y digitales, asegurando el correcto registro y la utilización de la página web de NUMENA. 

Cualquiera de las finalidades antes descritas podrá cumplirse directamente o a través de cualquier tercero determinado por NUMENA.

6.2 RECURSOS HUMANOS:

NUMENA da tratamiento a la Información Personal de candidatos, terceros vinculados para prestación de servicios, trabajadores y sus grupos familiares y trabajadores retirados:

Candidato: Es cualquier persona natural que manifiesta, por sí mismo o a través de un tercero autorizado, por cualquiera de los medios físicos o electrónicos conocidos o por conocerse, su interés de participar en procesos de selección realizados por NUMENA. La remisión de su Información Personal, la cual puede incluir, entre otros: (i) datos de contacto; (ii) datos socioeconómicos; (iii) historial académico; (iv) trayectoria laboral; y, (v) datos de terceros; implica, por sí misma, la autorización inequívoca a NUMENA para realizar el tratamiento de sus datos personales de conformidad con la presente Política de Privacidad.

Al aceptar esta Política de Privacidad, el Candidato, como Titular de la información, autoriza que NUMENA y los terceros que NUMENA designe, realicen el Tratamiento de estos, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, transmisión y/o transferencia a terceros en los términos de la presente Política de Privacidad, para las finalidades en ella descritas y, especialmente, para:

  1. El envío de correos electrónicos, información relacionada con procesos de selección, administración de las vacantes disponibles en NUMENA, procesos de contratación y/o cualquier otro tipo de información relacionada directa o indirectamente con el cumplimiento de las obligaciones relativas a la administración de Recursos Humanos.
  2. Procesos de verificación de identidad del Candidato y consulta de la veracidad de la información, referencias personales y/o laborales, antecedentes disciplinarios y/o judiciales o aquellos relacionados con listas restrictivas de riesgos, prevención de lavado de activos, corrupción y financiación del terrorismo.
  3. Consultar y actualizar la información y los datos personales, en cualquier tiempo, mientras la información se conserve en la Base de Datos.
  4. Autorizar y monitorear el ingreso y permanencia de particulares en las instalaciones de NUMENA. Para el cumplimiento de esta finalidad, NUMENA podrá, además, recopilar datos sensibles relacionados con el estado de salud de los titulares que soliciten el ingreso, lo anterior, para dar cumplimiento con las medidas de bioseguridad establecidas en el marco del Sistema de Gestión de Seguridad y Salud en el Trabajo.

Tercero vinculado para prestación de servicios: Es la persona natural que presta sus servicios o apoya la ejecución de algunos procesos de NUMENA a través de contratos no laborales o, que se encuentra al servicio de algún contratista o proveedor de bienes y servicios, bien sea persona natural o jurídica, que tiene celebrado un contrato civil o comercial con NUMENA, y que en razón de cualquiera de estos contratos cumple tareas o funciones de apoyo operativo, técnico, administrativo o comercial (en adelante, “Tercero Vinculado”). Los datos personales de los Terceros Vinculados pueden ser obtenidos directamente de éste o a través de otra persona natural o jurídica que, en todo caso, cuenta con la autorización expresa del Tercero Vinculado. La remisión de la Información Personal del Tercero Vinculado, la cual puede incluir, entre otros: (i) datos de contacto; (ii) datos socioeconómicos; (iii) historial académico; (iv) trayectoria laboral; y, (v) datos de otras personas naturales; implica, por sí misma, la autorización inequívoca a NUMENA para realizar el tratamiento de sus datos personales de conformidad con la presente Política de Privacidad.

Al aceptar esta Política de Privacidad, el Tercero Vinculado, actuando en calidad de Titular de la información, autoriza expresamente que NUMENA o los terceros determinados por éste, realicen el Tratamiento de la Información Personal, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, transmisión y/o transferencia a terceros en los términos de la presente Política de Privacidad, para las finalidades en ella descritas y, especialmente, para:

  1. Enviar información relacionada con los procesos y procedimientos propios de la administración de Recursos Humanos, así como cualquier tipo de información relacionada directa e indirectamente con la ejecución de sus funciones en favor de NUMENA.
  2. Consultar y actualizar la información y los datos personales, en cualquier tiempo, con el fin de mantener actualizada dicha información.
  3. Dar cumplimiento a las obligaciones legales y contractuales en calidad de contratante.
  4. Autorizar y monitorear el ingreso y permanencia de particulares en las instalaciones de NUMENA. Para el cumplimiento de esta finalidad NUMENA podrá, además, recopilar datos sensibles relacionados con el estado de salud de los titulares que soliciten el ingreso, lo anterior, para dar cumplimiento con las medidas de bioseguridad establecidas en el marco del Sistema de Gestión de Seguridad y Salud en el Trabajo.

Trabajador o Colaborador: Es la persona natural vinculada con NUMENA a través de un contrato de trabajo. Los datos personales de los Trabajadores pueden ser obtenidos directamente de éste o a través de otra persona natural o jurídica que, en todo caso, cuenta con la autorización expresa del Trabajador. La remisión de la Información Personal del Trabajador, la cual puede incluir, entre otros: (i) datos de contacto; (ii) datos socioeconómicos; (iii) historial académico; (iv) trayectoria laboral; (v) datos financieros; y (vi) datos familiares, que eventualmente puede contener datos de menores de edad; implica, por sí misma, la autorización inequívoca a NUMENA para realizar el tratamiento de sus datos personales de conformidad con la presente Política de Privacidad.

Al aceptar esta Política de Privacidad, el Trabajador, actuando en calidad de Titular de la información, autoriza expresamente que NUMENA o los terceros determinados por éste, realicen el Tratamiento de la Información Personal, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, transmisión y/o transferencia a terceros en los términos de la presente Política de Privacidad, para las finalidades en ella descritas y, especialmente, para:

  1. Enviar información relacionada con los procesos y procedimientos propios de la administración de Recursos Humanos, tales como: desprendibles de nómina, beneficios derivados del contrato de trabajo, solicitud de información relevante para NUMENA, certificados de retención en la fuente, solicitud de actualización de datos, información de interés, solicitud de documentos, programación de turnos de trabajo, circulares, políticas, manuales, cursos de capacitación y formación, convenios corporativos, beneficios especiales para trabajadores y sus familias, confirmación y/o cualquier otro tipo de información relacionada directa e indirectamente con el cumplimiento de las obligaciones derivadas de la existencia del contrato de trabajo.
  2. Verificar la veracidad de la información suministrada, consultar referencias personales y/o laborales, así como consultar en los portales oficiales los antecedentes disciplinarios y/o judiciales.
  3. Consultar y actualizar la información y los datos personales, en cualquier tiempo, con el fin de mantener actualizada dicha información. Para el cumplimiento de las obligaciones de NUMENA en su condición de empleador, se hace necesario recolectar de los Trabajadores la Información Personal de su grupo familiar. Estos datos serán tratados de conformidad con lo establecido en la presente Política de Privacidad.
  4. Dar cumplimiento a las obligaciones legales y contractuales en calidad de contratante.
  5. Autorizar y monitorear el ingreso y permanencia de particulares en las instalaciones de NUMENA. Para el cumplimiento de esta finalidad NUMENA podrá, además, recopilar datos sensibles relacionados con el estado de salud de los titulares que soliciten el ingreso, lo anterior, para dar cumplimiento con las medidas de bioseguridad establecidas en el marco del Sistema de Gestión de Seguridad y Salud en el Trabajo.

Para el cumplimiento de las obligaciones de NUMENA en su condición de empleador, se hace necesario recolectar de los Trabajadores la Información Personal de su grupo familiar. Estos datos serán tratados con las máximas medidas de seguridad conocidas y procurando que el uso de dicha información corresponda únicamente al cumplimiento de las obligaciones que correspondan a NUMENA en calidad de empleador. Los datos del grupo familiar de los trabajadores serán almacenados por el mismo término que se conserven los datos de los trabajadores, incluso cuando éstos pasen a hacer parte de la base de datos de trabajadores retirados, lo anterior, entendiendo que la mayoría de los datos del grupo familiar se recopilan para dar cumplimiento a finalidades relacionadas con la seguridad social.

Trabajador Retirado: Es la persona natural que tuvo un vínculo laboral con NUMENA, la cual terminó por cualquiera de las causas legales establecidas en la ley laboral. El tratamiento de los datos y la Información Personal de los Trabajadores Retirados está exento de autorización por constituir una obligación legal de las empresas en virtud del Artículo 2.2.4.6.13 del Decreto 1072 de 2015; lo cual no obsta para que su tratamiento se ciña a los principios de la normativa colombiana de protección de datos personales.

En virtud de lo anterior, los datos de los Trabajadores Retirados serán tratados de conformidad con lo dispuesto en la presente Política de Privacidad.

6.3 PROVEEDORES (PRODUCTOS Y SERVICIOS):

Para el cumplimiento de sus actividades y proyectos, NUMENA se sirve de proveedores de productos y servicios. Los proveedores podrán ser personas naturales o personas jurídicas.

  1. Suministro de productos: La Información Personal de los proveedores que sean personas naturales, será incorporada en una Base de Datos de NUMENA. Los contratos celebrados con personas naturales constituirán una autorización inequívoca del tratamiento de sus datos personales por parte de NUMENA. El tratamiento de la información personal se hará de conformidad con la presente Política de Privacidad.

Asimismo, para la ejecución de los contratos descritos en esta sección que sean celebrados con personas jurídicas, NUMENA recibirá Información Personal sobre empleados, contratistas, subcontratistas y/o administradores, entre otros, de la persona jurídica. Esta transferencia de datos personales es necesaria para la ejecución del contrato. No obstante, en estos casos, NUMENA procurará, en la medida de lo posible, que el proveedor entregue únicamente los datos corporativos de las personas. NUMENA incorporará tal información en una Base de Datos y la tratará de conformidad con lo establecido en esta Política de Privacidad.

  1. Prestación de Servicios: Los datos de las personas naturales que presten sus servicios directamente para NUMENA o que lo hagan a través de un contrato celebrado con una persona jurídica serán tratados de conformidad con lo dispuesto en la sección sobre Terceros Vinculados.

En caso tal que los Titulares descritos en el presente capítulo deban ingresar a las instalaciones de NUMENA para ejecutar el objeto para el cual fueron contratados, NUMENA recopilará datos sensibles relacionados con el estado de salud de los titulares que soliciten el ingreso con la finalidad de autorizar y monitorear el ingreso y permanencia de particulares en las instalaciones de NUMENA, para dar cumplimiento con las medidas de bioseguridad establecidas en el marco del Sistema de Gestión de Seguridad y Salud en el Trabajo. 

6.4 TÉRMINOS GENERALES AL TRATAMIENTO DE DATOS DE TODAS LAS PERSONAS NATURALES:

Nosotros estamos comprometidos con la seguridad y el buen uso de su Información Personal y, en consecuencia, procuramos darle un tratamiento adecuado y mantener la confidencialidad de esta de acuerdo con lo establecido en esta Política de Privacidad. La Información Personal podrá ser transferida y/o transmitida a terceros y a autoridades judiciales o administrativas, sean personas naturales o jurídicas, colombianas o extranjeras, en aquellos eventos en los cuales la transferencia o transmisión de los datos sea necesaria para llevar a cabo el tratamiento autorizado por los Titulares conforme con las finalidades señaladas en el punto 3 de la presente Política de Privacidad, el objeto social de NUMENA o actividades conexas. En todos los eventos, dicha información se conservará bajo estricta confidencialidad y será sometida a un protocolo riguroso de seguridad, respetando los derechos y las garantías de sus Titulares.

NUMENA podrá transferir los Datos Personales de los Titulares como parte de los activos de NUMENA a terceros aliados comerciales para efectos de que éstos terceros realicen el tratamiento de estos en los términos y condiciones establecidos en su propia Política de Privacidad. En caso de llevar a cabo la transferencia aquí descrita, NUMENA verificará que el nuevo Responsable cuente con una Política de Privacidad y Tratamiento de Datos que se adecúe a la normativa vigente en la materia, en especial a la Guía Oficial de Protección de Datos Personales de la Superintendencia de Industria y Comercio, y en cualquier normativa o recomendación que expida la autoridad competente en Colombia. No obstante, una vez hecha la transferencia o circulación, NUMENA no será responsable del posterior tratamiento que realice el destinatario de los datos personales.

De manera específica, pero sin limitarse a ello, le comunicamos que Nosotros podremos utilizar proveedores de servicios y procesadores de datos que trabajen en nombre de NUMENA para el desarrollo de sus actividades y negocios. Dichos servicios podrán incluir servicios de alojamiento de sistemas y de mantenimiento, análisis, mensajería por email, entrega, gestión de transacciones de pago, y controles de solvencia y de dirección, entre otros. En consecuencia, la autorización otorgada a NUMENA para el tratamiento de sus datos personales comprende la facultad de transmitir sus datos a los terceros necesarios con el fin de que éstos ejecuten los servicios descritos. En este caso, NUMENA, en su calidad de Responsable del tratamiento, incluirá en los contratos que celebre, las obligaciones propias de un tercero Encargado del Tratamiento.

Es importante aclarar que NUMENA ha emprendido y emprenderá todas las acciones necesarias para garantizar que tanto los proveedores de servicios como los procesadores que trabajan en nuestro nombre, así como los demás terceros autorizados conforme a la presente Política de Privacidad, protejan, en todos los eventos, la confidencialidad de la Información Personal a su cargo.

El Titular responderá, en cualquier caso, de la veracidad de los datos facilitados, reservándose NUMENA el derecho a excluir de los servicios registrados a todo Titular que haya facilitado datos falsos. NUMENA podrá recolectar información que se encuentre en el dominio público para complementar las bases de datos. A dicha información se le dará el mismo tratamiento señalado en la presente Política de Privacidad.

 

7. EFECTOS DE LA AUTORIZACIÓN:

Para todos los efectos, se entiende que la autorización expresa e informada que el Titular otorga a favor de NUMENA para el Tratamiento de sus Datos Personales, cualquiera que haya sido su medio (escrito, oral, electrónica o por medio de conductas inequívocas), implica el entendimiento y la aceptación plena de todo el contenido de la presente Política de Privacidad.

Es fundamental manifestar que, en el evento de una venta, cambio en el control administrativo o liquidación de NUMENA, esta última podrá transferir la Información Personal a las partes involucradas, para lo cual se entiende autorizada en virtud de la presente Política de Privacidad.

 

8. INFORMACIÓN RECOLECTADA:

La información que podremos recolectar al efectuar el proceso de incorporación en Nuestras bases de datos (en adelante la Información Personal) dependerá de la calidad que ostenta el Titular e incluye, pero no está limitada a la siguiente:

  • Nombre completo
  • Identificación
  • Fecha de nacimiento
  • Nacionalidad
  • Genero
  • Estado Civil
  • Información Familiar
  • Datos Personales de su cónyuge, compañero y/o hijos
  • Dirección de contacto
  • Barrio
  • Fecha de nacimiento
  • Teléfono de contacto
  • Correo electrónico
  • Domicilio
  • Información Socioeconómica
  • Información Profesional
  • Información Financiera
  • El historial de pagos que Usted como Titular ha efectuado al interior de NUMENA
  • Actividades que el Titular realice dentro de nuestra página web a través del uso de Cookies, tales como información de la URL del usuario, a qué URL accede seguidamente, qué navegador está usando, que tiendas o productos visita y le interesan, con el fin de conocer los intereses de comportamiento y la demografía del Titular.
  • Información de identificación tributaria y fiscal.
  • Información bancaria.
  • Trayectoria laboral
  • Historial académico.
  • Entidades de Seguridad Social a las que está afiliado.
  • Fondo de cesantías.
  • Grupo sanguíneo.
  • Informes de medicina ocupacional.

 

9. DERECHOS DE LOS TITULARES DE INFORMACIÓN PERSONAL:

NUMENA informa a los Titulares que, conforme a la legislación vigente, estos tienen el derecho de conocer, actualizar, rectificar su información y/o revocar la autorización para su tratamiento. En particular, son derechos de los titulares según se establece en el artículo 8 de la Ley 1581 de 2012:

  1. Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. 
  2. Solicitar prueba de la autorización otorgada.
  3. Ser informado, previa solicitud, respecto del uso que les ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y demás normas que la modifiquen, complementen o sustituyan.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales a favor del Titular.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

10. VIDEO VIGILANCIA:

NUMENA se encuentra en la obligación de velar por la seguridad de todos sus visitantes, clientes en general, empleados, contratistas y cualquier tercero en general que sostenga una relación con Nosotros, por lo cual, su dispositivo de seguridad, cuenta con un circuito cerrado de televisión, con el cual se busca tener el control de las personas que se encuentran en las instalaciones de la organización, prevenir conductas delictivas, terroristas y en general cualquier hecho que afecte o pueda afectar la integridad de las personas.

Los titulares podrán observar en las entradas de las instalaciones de NUMENA, los avisos de privacidad que la organización se encargará de implementar y actualizar conforme a los requisitos legales definidos en el artículo 14 del Decreto 1377 de 2013, siguiendo la directriz establecida en la sección 14 de la presente Política de Privacidad, estos serán notorios al público, de manera que el ingreso a las instalaciones de nuestras instalaciones constituirá conducta inequívoca de permitir la video vigilancia realizada por NUMENA o quién éste contrate para efectos de seguridad privada.

Esta información no permanecerá de manera indefinida en las bases de datos del responsable, solo se mantendrá por un tiempo necesario para ejercer el monitoreo de seguridad conforme a las directrices de la dirección de seguridad de NUMENA.

 

11. CONFIDENCIALIDAD DE LA INFORMACIÓN PERSONAL:

La Información Personal suministrada por los Titulares será utilizada por Nosotros y los terceros autorizados para tales fines en las formas establecidas tanto en la autorización como en esta Política de Privacidad y no será destinada a propósitos distintos de aquellos para los cuales fue suministrada y así procuraremos proteger la privacidad de la Información Personal. Conservaremos su información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, así como el respeto de los derechos de los Titulares de esta.

Si por cualquier circunstancia, una autoridad competente solicita sea revelada la Información Personal, Nosotros le daremos aviso de dicha orden previamente, a menos que dicha autoridad nos lo impida.

La confidencialidad sobre la Información Personal tendrá un tiempo de duración ilimitado, es decir, que la obligación subsiste en el tiempo.

 

12. MENORES DE EDAD:

NUMENA hace Tratamiento de Información Personal de niños, niñas y adolescentes. En este sentido y, en aplicación de lo establecido por el Artículo 7 de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, dicho Tratamiento será hecho respetando el interés superior de los niños, niñas y adolescentes y, asegurando en todo caso, el respeto de sus derechos fundamentales y garantías mínimas, entendiendo que se trata de información de naturaleza sensible y que, por tanto, se debe tener un especial cuidado en cuanto a su confidencialidad, protección y uso. 

Dicho tratamiento únicamente tendrá lugar en la medida en que NUMENA así lo requiera y, con la finalidad de salvaguardar la seguridad de los niños, niñas y adolescentes, NUMENA tendrá un cuidado reforzado respecto a las cintas, grabaciones y demás que contengan imágenes de menores.

Es también deber de NUMENA informarle acerca del uso y Tratamiento responsable y la protección de los datos de los menores, niños, niñas y adolescentes, para lo cual se dará aplicación a la siguiente normatividad:

“(…) Artículo 7°. Derechos de los niños, niñas y adolescentes. En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás. El Gobierno Nacional reglamentará la materia, dentro de los seis (6) meses siguientes a la promulgación de esta ley (…)”.

“(…) Artículo 12. Requisitos especiales para el tratamiento de datos personales de niños, niñas y adolescentes. El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:

    1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
    2. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto  (…)”.

De acuerdo con la Corte Constitucional Colombiana los Datos Personales de los menores de 18 años, pueden ser tratados, siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente responda a la realización del principio de su interés superior como en este caso la seguridad. Sin perjuicio del cumplimiento de lo anterior, y en todo caso con excepción de los Datos recolectados a través de Sistemas de Videovigilancia, la recopilación y cualquier uso de los datos de los menores de edad que se encuentren registrados en las Bases de Datos de NUMENA o que se soliciten, requieren la Autorización expresa del representante legal del niño, niña o adolescente, representantes estos a quienes NUMENA facilitará la posibilidad de que puedan ejercer los derechos de acceso, cancelación, rectificación y oposición de los datos de sus tutelados. 

Todo Responsable y Encargado involucrado en el Tratamiento de los Datos Personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012. La familia y la sociedad deben velar porque los Responsables y Encargados del Tratamiento de los Datos Personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012.

En todo caso, cuando se requiera el tratamiento de datos de menores, la solicitud de consulta o solicitud de copia de los datos captados requerirá que el menor en la medida de sus capacidades cognitivas sea informado y brinde su autorización por escrito, junto con la de sus padres o representantes legales. 

 

13. PROCEDIMIENTO DE CONSULTA, RECTIFICACIÓN Y RECLAMOS:

En caso de que desee ejercer sus derechos, el Titular deberá enviar un correo electrónico o físico a las direcciones de contacto establecidas en la presente Política de Privacidad. Los procedimientos que se seguirán para dichas comunicaciones serán los que se indican a continuación:

  • Peticiones y Consultas Sobre Datos Personales: Cuando el Titular de los datos o sus causahabientes deseen consultar la información que reposa en la base de datos, NUMENA responderá la solicitud en un plazo de máximo diez (10) días hábiles. En cumplimiento a lo dispuesto en la Ley 1581 de 2012, cuando no fuere posible atender la consulta dentro de dicho término, se informará al Titular, se le expresarán los motivos de la demora y se le señalará la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
  • Solicitud de revocación de autorización, retiro o supresión de la Base de Datos y reclamos sobre Datos Personales: Cuando el Titular de los datos o sus causahabientes consideren que la información contenida en las bases de datos debe ser objeto de corrección, actualización o supresión porque adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante NUMENA, el cual será tramitado bajo las siguientes reglas: 1. El reclamo se formulará mediante solicitud dirigida a NUMENA con la identificación de los Titulares, la descripción de los hechos que dan lugar al reclamo, la dirección de notificación y se anexarán los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, NUMENA podrá requerir al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que NUMENA no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al Titular, con lo cual quedará relevada de cualquier reclamación o responsabilidad por el uso, rectificación o supresión de los datos. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. El retiro o supresión no procederá cuando exista un deber contractual de permanecer en la base de datos de NUMENA.

 

14. MEDIDAS DE SEGURIDAD PARA LA PROTECCIÓN DE LOS DATOS PERSONALES Y OTRA INFORMACIÓN:

Las medidas de seguridad con las que cuenta NUMENA buscan proteger los datos de los Titulares en aras de impedir su adulteración, pérdida, usos y accesos no autorizados. Para ello, NUMENA de forma diligente implementa medidas de protección humanas, administrativas y técnicas que razonablemente están a su alcance. El Titular acepta expresamente esta forma de protección y declara que la considera conveniente y suficiente para todos los propósitos.

 

15. CONTACTO:

 En el evento de alguna duda o inquietud sobre la presente Política de Privacidad o el Tratamiento y uso de su Información Personal favor dirigir sus consultas en medio físico en la CR 7 A N.º 69-26 o por correo electrónico a contacto@numena.co

 

16. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD:

Cualquier cambio sustancial en las políticas de Tratamiento, será comunicado oportunamente a los Titulares mediante la publicación en nuestros portales web.

 

17. PERÍODO DE VIGENCIA DE LA BASE DE DATOS:

La vigencia del Tratamiento de la Información Personal dependerá del cumplimiento de la finalidad para la que fue recolectada, por lo tanto, la Información Personal suministrada por los Titulares permanecerá en la Base de Datos correspondiente y se le dará Tratamiento hasta tanto se cumpla la finalidad y, en todo caso, por un término máximo de veinte (20) años, contados a partir de la fecha del último Tratamiento.  Lo anterior para permitir el cumplimiento de las obligaciones legales y/o contractuales, especialmente en materia contable, fiscal y tributaria; o, por todo el tiempo necesario para atender las disposiciones aplicables a la materia de que se trate, los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información o, en todo evento previsto en la ley y la prestación del servicio.

 

18. LEGISLACIÓN VIGENTE:

La legislación nacional vigente en materia de protección de datos personales está contenida en la Constitución Política de la República de Colombia, Ley 1581 de 2012, Decreto 1377 de 2013, Decreto 1074 de 2015, Guía para la implementación del Principio de Responsabilidad Demostrada (Accountability) -2019 emitida por la Superintendencia de Industria y Comercio – Delegatura de Protección de Datos Personales y Guía Oficial de Protección de Datos 2023 emitida por la Superintendencia de Industria y Comercio – Delegatura de Protección de Datos Personales y demás disposiciones que las modifiquen, complementen o sustituyan.

 

19. VIGENCIA:

La presente Política de Tratamiento de Datos Personales se encuentra vigente a partir del día 6 de marzo de 2024.