Política de protección de datos Toynovo S.A.S. BIC

TOYNOVO S.A.S. BIC (“Toynovo”) sociedad comercial debidamente constituida de conformidad con las leyes de la República de Colombia, con domicilio en Bogotá D.C., identificada con NIT No. 901.312.395-1, está comprometida con el cumplimiento de la Ley 1581 de 2012 correspondiente a la protección de datos personales y, en consideración al Decreto 1377 del 27 de junio de 2013, ha diseñado la siguiente política de protección de datos personales (la “Política”):

 

1. OBJETIVO:

Definir los lineamientos generales para el cumplimiento de la Ley 1581 de 2012, la cual regula la protección de datos personales en Colombia, el derecho constitucional previsto en el artículo 15 de la Constitución Política de Colombia y el derecho a la información consagrado en el artículo 20 de la misma.

2. ALCANCE:

La presente Política aplica para todas las áreas y/o personas que tengan acceso a las Bases de Datos y que vayan a realizar un Tratamiento sobre los Datos Personales.

3. MARCO LEGAL:

El marco legal sobre el cual se desarrolla la presente Política está basado en los artículos 15 y 20 de la Constitución Política de Colombia, la Ley 1581 de 2012 y el Decreto 1377 de 2013.

La Ley 1581 de 2012, tiene como objeto: “(…) desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.”.

4. DEFINICIONES:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

Bases de Datos: Conjunto organizado de Datos Personales que serán objeto de Tratamiento.
Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, dentro de los cuales se encuentran los Datos Privados, Datos Públicos, Datos Semiprivados y Datos Sensibles.
Datos Privados: Es aquel dato que por su naturaleza íntima o reservada solo es relevante para el Titular.

Datos Públicos: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos Semiprivados: Es aquel dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino también a cierto sector de la sociedad o grupo de personas específicas. Los datos semiprivados requieren de autorización previa del titular para ser reportados en las bases de datos.

Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asociación realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

Persona Natural: Individuo de la especie humana que ejerce derechos y cumple deberes a título personal.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asociación decida sobre las Bases de Datos y/o el Tratamiento de los Datos Personales.

Tercero: Cualquier persona jurídica o Persona Natural diferente a las personas que pertenecen directamente a Toynovo.

Titular: Cualquier Persona Natural cuyos Datos Personales y/o de las personas a su cargo sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, transferencia, transmisión, circulación o supresión.

Transferencia: La Transferencia de Datos Personales tiene lugar cuando el Responsable del Tratamiento y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: La Transmisión de Datos Personales tiene lugar cuando el Responsable de Tratamiento de Datos Personales, ubicado en Colombia, envía los Datos Personales al Encargo del Tratamiento para su Tratamiento por cuenta del Responsable del Tratamiento.

5. DESARROLLO O CONTENIDO:

Para dar cumplimiento a la Ley 1581 de 2012, se deben observar las siguientes consideraciones:

5.1 Condiciones Generales:

5.1.1. Toda área o empleado de Toynovo puede ser Encargado del Tratamiento mientras esté vinculado jurídicamente a Toynovo.

5.1.2. Se debe considerar a Toynovo como una unidad de empresa y, por lo tanto, es el Responsable del Tratamiento.

5.1.3. Los Terceros que en un momento determinado requieran acceso a las Bases de Datos administradas por Toynovo, se hacen responsables de su uso y Tratamiento, el cual debe observar lo previsto en la Ley 1581 de 2012.

5.1.4. La Ley 1581 de 2012 es de obligatorio cumplimiento en todo el territorio colombiano y para Transferir o Transmitir las Bases de Datos a otros países, la legislación de éstos debe contemplar medidas de seguridad iguales o superiores a las contenidas en dicha ley.

5.1.5. Se consideran Bases de Datos toda información suministrada por Personas Naturales, que sean proveedores, clientes, consumidores, empleados o cualquier otra cuya información sea objeto de Tratamiento por parte de Toynovo.

5.1.6. No se debe aplicar la presente Política cuando:

a) Las Bases de Datos tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y financiación del terrorismo.

b) Las Bases de Datos tengan como fin y contengan información de inteligencia y contrainteligencia del estado.

c) Las Bases de Datos sean de información periodística y otros contenidos editoriales.

5.2. Condiciones Específicas:

5.2.1. A partir de la fecha de vigencia de la presente Política, todo contratista o empleado que tenga un vínculo jurídico con Toynovo y que, en virtud de dicho vínculo jurídico, vaya a ser Encargado del Tratamiento, deberá observar en su contrato una cláusula que exprese el compromiso de cumplir la Ley 1581 de 2012.

5.2.2. Se incluirá en el reglamento interno de trabajo de Toynovo una disposición relativa a la obligación de cumplir la Ley 1581 de 2012.

5.2.3. Cuando, en virtud de una relación contractual vigente con Toynovo, un Tercero requiera acceso a las Bases de Datos, ese contrato deberá incluir una disposición donde se exprese el total conocimiento de la legislación colombiana al respecto y, así mismo, se estipule la responsabilidad de dicho Tercero en caso de no observarla. Así mismo, el Tercero requerirá de previa Autorización por parte del Titular para tratar y hacer uso de sus Datos Personales.

5.2.4. A toda Persona Natural que sea proveedor, cliente o consumidor del cual se tenga información almacenada en Bases de Datos, se le debe solicitar por escrito la Autorización para que sus Datos Personales puedan ser Tratados por Toynovo de conformidad con la presente Política.

5.2.5. Todas las Bases de Datos que administre Toynovo deben tener la garantía de recuperación (Back up).

5.2.6. El acceso a las Bases de Datos debe ser restringido. Así también, cuando se envíen Bases de Datos por medios masivos, el acceso a las mismas debe estar regulado por una clave de seguridad.

5.2.7. Periódicamente, Toynovo deberá propiciar campañas para la actualización de sus Bases de Datos.

5.2.8. Toynovo diseñará e implementará un procedimiento de atención a quejas y reclamos que deberá cumplir en aras de garantizar el cumplimiento de la Ley 1581 de 2012.

5.2.9. Los clientes, proveedores, colaboradores, excolaboradores y demás Personas Naturales que hayan suministrado Datos Personales a Toynovo tienen derecho a acceder, consultar y conocer los Datos Personales que se encuentren en las Bases de Datos, así como rectificarlos en caso de ser inexactos o incompletos, y a cancelarlos cuando así lo decidan. Para hacer efectivos sus derechos, podrán enviar una solicitud al correo electrónico soporte@toynovo.com.

6. MODIFICACIÓN

Toynovo podrá modificar en cualquier momento y de manera unilateral la presente Política. En caso de modificación, Toynovo deberá notificar de este hecho a los Titulares con el fin de obtener nuevas Autorizaciones.

7. VIGENCIA

La presente Política rige a partir del 18 de Septiembre de 2019 y hasta el momento en que expresamente se revoque o modifique.