POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
INMOBILIARIA HUERTAS LOPEZ SAS informa a los Titulares de los Datos Personales que sean tratados por la empresa acerca de la presente política de tratamiento de la información, cumpliendo con lo establecido en la Ley. Esta Política tiene como propósito principal dar a conocer a los Titulares de los Datos Personales sus derechos, los procedimientos y mecanismos dispuestos por la empresa para garantizar la protección de dichos derechos, así como la finalidad y alcance del Tratamiento al que serán sometidos los Datos Personales con la autorización previa, expresa e informada del Titular. La empresa también reafirma su compromiso de respetar los derechos de todas las partes interesadas, especialmente su derecho a la protección de datos personales, la privacidad y otros derechos conexos.
CAPÍTULO I
Disposiciones Generales
ARTÍCULO PRIMERO: DEFINICIONES. A continuación, se presentan las definiciones relacionadas con los términos utilizados en este documento:
a) Autorización: Es el consentimiento previo, expreso e informado que otorga el Titular para realizar el Tratamiento de sus datos personales.
b) Base de Datos: Conjunto de datos personales objeto de Tratamiento, independientemente de su modalidad.
c) Dato Financiero: Información relacionada con el nacimiento, ejecución y extinción de obligaciones dinerarias, sin importar la naturaleza del contrato que les dé origen, cuyo Tratamiento se rige por las normas correspondientes.
d) Dato Personal: Cualquier información relacionada o relacionable con una persona natural.
e) Dato Público: Aquel que la ley clasifica como tal, o el que se encuentra en registros, certificados, documentos o Bases de Datos de acceso público.
f) Dato Sensible: Información relacionada con la intimidad del Titular o que pueda dar lugar a discriminación o tratos diferenciados. Incluye también datos biométricos.
g) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que realiza el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
h) Autorizado: Persona y sus dependientes que, en virtud de la Autorización y estas Políticas, tienen legitimidad para Tratar los Datos Personales del Titular. Esto incluye a los Habilitados.
i) Habilitación: Legitimación que otorga la Compañía mediante contrato o documento equivalente, en cumplimiento de la Ley, a terceros para Tratar Datos Personales, convirtiéndolos en Encargados del Tratamiento de los Datos Personales proporcionados o puestos a su disposición.
j) Responsable del Tratamiento: Persona autorizada por el Titular para administrar y tomar decisiones sobre la Base de Datos.
k) Titular: Persona natural a quien se refieren los datos contenidos en la Base de Datos, sujeto de protección según la Ley y normas aplicables.
l) Transferencia: Comunicación de datos personales entre el Encargado y el Responsable del tratamiento.
m) Transmisión: Tratamiento de Datos Personales mediante el cual se comunican interna o externamente, a terceros dentro o fuera del país, para cualquier finalidad de Tratamiento.
n) Tratamiento de Datos Personales: Cualquier operación o conjunto de operaciones sobre Datos Personales, incluyendo la recolección, almacenamiento, uso, circulación, eliminación y otras acciones similares.
ARTÍCULO SEGUNDO: OBJETO. La Política de Tratamiento de Datos Personales tiene como objetivo establecer el procedimiento para recolectar, almacenar, usar y realizar cualquier acción sobre los datos personales, respetando los derechos, libertades y garantías constitucionales, así como el derecho a la información del Titular, según lo establecido en la ley y normas concordantes.
ARTÍCULO TERCERO: SUJECIÓN A DISPOSICIONES LEGALES. La Empresa manifiesta que las directrices para el Tratamiento de datos personales serán las dispuestas por las normas vigentes en la materia.
ARTÍCULO CUARTO: FINALIDADES DE LOS DATOS RECAUDADOS. Todos los datos recopilados por la empresa tienen los siguientes propósitos: i) Generar y administrar la información necesaria para el cumplimiento de obligaciones tributarias, comerciales, civiles, laborales, legales y cualquier otra obligación relacionada con la empresa; ii) Administrar la relación de la empresa con clientes, proveedores, accionistas y otros grupos de interés, incluyendo, sin limitarse a ello: entrega de información a entidades financieras para gestión de servicios financieros, fidelización de clientes, gestión de servicio al cliente, publicidad, mercadeo, gestión y contacto comercial, correos informativos, correspondencia física y electrónica, gestión de cartera, oferta de compraventa, arrendamiento y permuta de bienes inmuebles, recepción y envío de ofertas inmobiliarias, traslado de información con fines contractuales, actualización o corrección de datos de inmuebles, información de aliados comerciales, llamadas telefónicas (call center) con fines administrativos, comerciales y publicitarios, y en general, cualquier actividad relacionada con
los contratos suscritos entre las partes; iii) Cumplir con las obligaciones legales y contractuales de la empresa; iv) Realizar verificaciones jurídicas y situacionales de clientes, contratistas o proveedores de acuerdo con los requisitos legales; v) Mantener el archivo físico o digital durante el tiempo legalmente requerido, permitiendo su consulta posterior por parte del Titular o autoridad competente; vi) Transferir y transmitir Bases de Datos cuando sea necesario para llevar a cabo acciones de cobro, trámite de créditos, acciones judiciales y cualquier otro propósito previsto en este numeral; vii) Gestionar información de empleados relacionada con nómina, gestión social, seguridad social, procesos de selección, contratación y bienestar del empleado; viii) Realizar cualquier otra actividad necesaria para prestar los servicios habituales o eventuales de la empresa de manera efectiva.
ARTÍCULO QUINTO: PRINCIPIOS. Los principios que la empresa seguirá en el Tratamiento de datos personales son los siguientes:
Principio de legalidad en el Tratamiento de datos personales: El Tratamiento debe cumplir con lo dispuesto en la ley y demás normas aplicables.
Principio de finalidad: El Tratamiento se realiza con los fines establecidos en este documento.
Principio de libertad: El Tratamiento de datos personales solo se efectúa con el consentimiento previo, expreso e informado del Titular. Los datos personales no se obtendrán o divulgarán sin autorización, excepto en casos de mandato legal o judicial.
Principio de veracidad: La información sometida a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
Principio de transparencia: El Titular tiene derecho a obtener información clara y completa sobre los datos personales que le conciernen.
Principio de acceso y circulación restringida: El Tratamiento de Datos Personales y Bases de Datos solo se realizará por la empresa o por Encargados autorizados. Los datos personales no estarán disponibles en medios de acceso público o difusión masiva, a menos que sea expresamente autorizado.
Principio de seguridad: La empresa garantizará las condiciones mínimas de seguridad para proteger la información contenida en sus Bases de Datos, implementando medidas físicas y digitales adecuadas.
Principio de confidencialidad: La empresa mantendrá la confidencialidad de los datos personales, salvo lo dispuesto en la ley o en la presente Política con la autorización expresa del Titular.
CAPÍTULO II
Derechos y Deberes
ARTÍCULO SEXTO: DERECHOS DEL TITULAR DE DATOS PERSONALES. De acuerdo con la Ley, los Titulares de Datos Personales tienen los siguientes derechos:
Conocer, actualizar y rectificar sus Datos Personales frente a la empresa o los Encargados del Tratamiento.
Solicitar prueba de la Autorización otorgada a la empresa, excepto en los casos en que la Ley indique que dicha Autorización no es necesaria.
Presentar solicitudes para conocer y obtener información sobre el uso dado a sus Datos Personales.
Presentar quejas ante la empresa o el Encargado del Tratamiento respecto del uso indebido o incumplimiento de la Ley.
Revocar la Autorización y solicitar la supresión de sus Datos Personales de las bases de datos de la empresa cuando proceda legalmente.
Solicitar acceso gratuito a sus Datos Personales que estén siendo Tratados de acuerdo con la Ley.
Conocer las modificaciones a esta Política antes de que se implementen.
Acceder de manera sencilla a los Datos Personales que posee la empresa para ejercer sus derechos.
Conocer a la dependencia o persona facultada por la empresa para recibir quejas, consultas y solicitudes relacionadas con sus datos personales.
ARTÍCULO SÉPTIMO: ENCARGADO Y RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES. La empresa actuará como Responsable y Encargado del Tratamiento de Datos Personales. Internamente, podrá delegar estas funciones en cualquier área o dependencia. La empresa se compromete a:
Recibir las solicitudes de los Titulares de Datos Personales, tramitar y responder aquellas que tengan fundamento legal o en este documento, como las solicitudes de actualización, corrección o supresión de datos personales, así como cualquier otra solicitud amparada por la Ley.
Responder a los Titulares de Datos Personales sobre las solicitudes que no procedan de acuerdo con la Ley.
Facilitar el acceso a la información relacionada con el Tratamiento de Datos Personales y las modificaciones a esta Política de manera clara y eficiente.
Mantener las condiciones mínimas de seguridad para proteger la información contenida en las Bases de Datos.
CAPÍTULO III
Procedimientos
ARTÍCULO OCTAVO: MECANISMOS DE PROTECCIÓN DEL TITULAR. Los Titulares podrán ejercer sus derechos y presentar solicitudes a través de los siguientes procedimientos:
Consulta: Los Titulares podrán formular consultas sobre sus datos personales a la empresa, sus causahabientes, representantes o apoder
ados, quienes deben demostrar su relación con el Titular de acuerdo con los requisitos establecidos en la Ley.
Reclamo: Los Titulares, sus causahabientes, representantes o apoderados pueden presentar reclamos sobre datos personales que deben ser corregidos, actualizados o eliminados, o sobre presuntos incumplimientos de la empresa en materia de protección de datos. El reclamo deberá contener la identificación del Titular, una descripción de los hechos que lo motivan y la solicitud específica.
La empresa verificará la identidad del Titular antes de atender cualquier solicitud. En caso de que la solicitud esté incompleta, se requerirá al Titular una vez para subsanar las fallas. La empresa incluirá una leyenda en la Base de Datos para informar que el reclamo está en trámite y proporcionará una respuesta dentro de los plazos establecidos en la Ley.
VIGENCIA. Esta Política entra en vigencia a partir del 1 de julio de 2017. Los datos personales almacenados, utilizados o transmitidos permanecerán en nuestras Bases de Datos el tiempo que sea necesario para los fines mencionados en esta Política y por el tiempo legalmente requerido.
