Manual Tratamiento de Datos
1. OBJETIVO
Establecer las políticas y procedimientos aplicables de Unity Solutions (en adelante la “empresa”) para el tratamiento de datos de carácter personal, recolectados, tratados y/o almacenados en desarrollo de su misión organizacional, en calidad de responsable y/o encargada del tratamiento; promoviendo con ello una cultura organizacional de respeto a la protección de los datos.
Lo adoptado en este documento da cumplimiento a la Ley 1582 de 2012 y al Decreto 1377 de 2013, los cuales enmarcan el derecho que tienen todas las personas a conocer, actualizar, rectificar o suprimir la información que se haya recogido de ellas dentro de cualquier base de datos.
2. DEFINICIONES
2.1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
2.2. Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
2.3. Dato personal: Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados.
2.4. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
2.5. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública, y cuyo conocimiento o divulgación puede interesar no sólo a su titular, sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
2.6. Dato privado: Es el dato que por su naturaleza íntima o reservada, sólo es relevante para el titular.
2.7. Datos sensibles: Se entiende por datos sensibles, aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
2.8. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
2.9. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
2.10. Titular de la información: Persona natural o jurídica cuyos datos personales sean objeto de Tratamiento.
2.11. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
2.12. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
2.13. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
2.14. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
2.15. Fuente de información: Es la persona u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que suministra esos datos, respondiendo por la calidad de ellos, a un operador de información.
2.16. Operador de información: Es la persona u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios. Salvo que el operador sea la misma fuente de la información, éste no tiene relación comercial o de servicio con el titular, y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente.
2.17. Usuario: Es la persona natural o jurídica que puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.
3. COMPROMISOS DE UNITY SOLUTIONS
La Gerencia de Unity Solutions se compromete a:
3.1. Respetar y proteger los datos personales que recojan o manejen durante la prestación de sus servicios, así como a brindar los recursos económicos y de personal, necesarios para mantener las políticas, procedimientos y medidas de seguridad definidos para el tratamiento de las bases de datos.
3.2. Desarrollar, implementar y velar por el cumplimiento de las políticas de tratamiento de base de datos.
3.3. Poner en conocimiento al público y titulares de los datos las políticas de tratamiento de las bases de datos.
3.4. Impartir capacitación y las actualizaciones pertinentes a los empleados sobre las políticas y procedimientos de tratamiento a las bases de datos de la empresa, cada que suceda un cambio normativo o disposición de la Superintendencia.
Las políticas y procedimientos son de obligatorio cumplimiento para todo el personal de la organización.
4. DEBERES DE UNITY SOLUTIONS
4.1. DEBERES COMO RESPONSABLE DEL TRATAMIENTO.
Unity Solutions como responsable del tratamiento, tendrá los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
4.1.1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
4.1.2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia / prueba de la respectiva autorización otorgada por el Titular.
4.1.3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4.1.4. Conservar la información bajo las condiciones de seguridad necesarias, para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
4.1.5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
4.1.6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste, se mantenga actualizada.
4.1.7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
4.1.8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
4.1.9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
4.1.10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
4.1.11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
4.1.12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
4.1.13. Informar a solicitud del Titular sobre el uso dado a sus datos.
4.1.14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
4.1.15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
4.2. DEBERES COMO ENCARGADO DEL TRATAMIENTO.
Unity Solutions como encargada del tratamiento tendrá los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
4.2.1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
4.2.2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
4.2.3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
4.2.4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
4.2.5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley.
4.2.6. Adoptar un manual de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
4.2.7. Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en la ley, cuando se presente solicitud en ese sentido.
4.2.8. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
4.2.9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
4.2.10. Permitir el acceso a la información únicamente a las personas que legalmente están autorizadas para tener acceso a ella.
4.2.11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
4.2.12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
5. TRATAMIENTO DE LA INFORMACIÓN DE BASE DE DATOS.
De acuerdo con lo establecido en la Ley Estatuaria 1581 de 2012 y su Decreto Reglamentario parcial 1377 de 2013, los datos personales recaudados por Unity Solutions, serán objeto de recolección, almacenamiento, uso y circulación en los términos establecidos en el presente documento.
5.1. Datos de contacto del responsable/encargado del tratamiento.
-
Nombre o razón social: Unity Solutions SAS
-
Dirección: Carrera 15 n.° 91 - 30 P 4 de Bogotá - Cundinamarca
-
Página web: www.unitysolutions.com.co
-
Correo electrónico: contacto@unitysolutions.com.co
-
Teléfono: (1) 7 44 66 61
5.2. Nombre y finalidad del tratamiento de los datos.
5.2.1. Nombres:
5.2.1.1. Empleados
5.2.1.2. Clientes
5.2.1.3. Proveedores
5.2.2. Finalidades
5.2.2.1. Poder prestar los servicios de software, consultoría y capacitación ofrecidos por Unity Solutions, así como informarle acerca de novedades o noticias regulatorias que la empresa realiza para mantener actualizados a sus clientes actuales o potenciales en asuntos de su interés.
5.2.2.2. El tratamiento de los datos se realizará para fines relacionados con su vinculación, ejecución y terminación de la relación laboral que surja entre el trabajador y Unity Solutions.
5.2.2.3. Contactar y contratar con proveedores, productos o servicios que Unity Solutions requiera para el normal funcionamiento de su operación y para la adecuada dotación de sus instalaciones u oficinas.
5.2.2.4. Estudiar y atender la(s) solicitudes de servicios que se requiera en cualquier momento.
5.2.2.5. Ejercer su derecho de conocer de manera suficiente al cliente/proveedor con quien se propone entablar relaciones comerciales.
5.2.2.6. Prestar los servicios que de las mismas solicitudes pudieran originarse y cumplir con las normas y jurisprudencia vigentes aplicables.
En consecuencia, para las finalidades descritas, Unity Solutions podrá:
a) Conocer, almacenar y procesar toda la información suministrada por los titulares en una o varias bases de datos, en el formato que estime más conveniente.
b) Ordenar, catalogar, clasificar, dividir o separar la información suministrada por los titulares.
c) Verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por los titulares, con cualquier información de que disponga legítimamente.
d) Acceder, consultar, comparar y evaluar toda la información que sobre los titulares se encuentre almacenada en las bases de datos de cualquier central de riesgo crediticio, financiero, de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera.
e) Analizar, procesar, evaluar, tratar o comparar la información suministrada por los titulares.
f) Estudiar, analizar, personalizar y utilizar la información suministrada por los titulares para el seguimiento, desarrollo y/o mejoramiento, tanto individual como general, de condiciones de afiliación, servicio, administración, seguridad o atención, así como para el desarrollo de foros académicos, encuentros de promoción comercial, almuerzos de afiliados, rondas de negocios y misiones comerciales. Unity Solutions podrá compartir con sus aliados de negocios que se sometan por escrito y en forma expresa, a las condiciones de la presente autorización, los resultados de los mencionados estudios, análisis, personalizaciones y usos, así como toda la información y datos personales suministrados por los titulares.
g) En caso de que Unity Solutions no se encuentre en capacidad de realizar el tratamiento por sus propios medios, podrá transferir los datos recopilados para que sean tratados por un tercero, previa notificación a los titulares de los datos recopilados, el cual será el encargado del tratamiento y deberá garantizar condiciones idóneas de confidencialidad y seguridad de la información transferida para el tratamiento.
5.3. Políticas de Tratamiento.
El tratamiento de datos personales por parte de Unity Solutions, en calidad de responsable o encargado del mismo, se regirán por los siguientes parámetros.
5.3.1. Política de administración de base de datos
Unity Solutions dispone de bases de datos para clientes, empleados, y proveedores, estas son gestionadas por las Gerencias de la empresa, para las finalidades descritas.
Los datos personales de los empleados serán tratados así: El manejo y uso de los datos personales de los empleados solo puede hacerse con el consentimiento, previo, expreso e informado de su titular. Es por ello que al momento de la firma del contrato, la Gerencia Administrativa entregará al trabajador para su firma, la autorización del tratamiento de sus datos así como de las políticas, procedimientos y canales de atención establecidos. Los datos de las personas seleccionadas para la vacante, finalmente contratadas, serán consignados en el formato único de hoja de vida y almacenados en documentos magnéticos o físicos, dentro de una carpeta en el disco duro y posteriormente en One Drive, esta carpeta y los datos dentro de ella solo serán manejados y usados por la Gerencia Administrativa para manejar la relación contractual entre empleador y trabajador(a). Después de terminada la relación laboral, se procede a almacenar los documentos en el archivo correspondiente, retenidos el tiempo que estipule la ley o la organización, pasado este período, se destruirán o eliminarán los documentos según se tenga en físico o digital.
Los datos personales de clientes serán tratados así: El manejo y uso de los datos personales de clientes solo puede hacerse con el consentimiento, previo, expreso e informado de su titular. Es por ello, que al momento de la recolección de los datos, Unity Solutions enviará un correo solicitando la autorización para el tratamiento de sus datos así como las políticas, procedimientos y canales de atención establecidos.
Los datos personales de los clientes son almacenados en la plataforma dispuesta para ello (World Office), manejada y usada por la Gerencia Comercial, Gerencia Financiera y en ciertos casos por Gerencia General para su respectiva finalidad. Los registros dispuestos en la plataforma son revisados y actualizados anualmente, determinando los clientes vigentes y los que no, de tal manera que para estos últimos sus datos personales queden inactivos.
Los datos personales de los proveedores serán tratados así: Los datos requeridos de los proveedores corresponden a los necesarios y pertinentes para el proceso de selección, evaluación, compra del producto o servicio, y en el evento de requerirse, los que se incluyen en una queja administrativa, demanda o denuncia penal según corresponda.
El manejo y uso de los datos personales de clientes solo puede hacerse con el consentimiento previo, expreso e informado de su titular. Es por ello que al momento de la recolección de los datos, Unity Solutions enviará un correo solicitando la autorización para el tratamiento de sus datos, así como las políticas, procedimientos y canales de atención establecidos. Estos datos son almacenados dentro de la plataforma dispuesta para ello (World Office), y usado por la Gerencia Administrativa y Financiera. Anualmente se revisarán estos proveedores y con los que no se tenga relaciones comerciales en el último año, serán inactivados en la base de datos.
En el tratamiento de los datos personales, la permanencia de los mismos estará determinada por su finalidad y el tiempo de retención estipulado por la organización o la ley. Es así que agotado esto se procederá a su conservación, eliminación o destrucción, según sea el caso, adoptando las medidas técnicas estipuladas.
5.3.2. Política de uso responsable de la información
Unity Solutions ha adoptado medidas de seguridad razonables para proteger la información de los Titulares e impedir el acceso no autorizado a sus datos o cualquier modificación, divulgación o destrucción no autorizada de los mismos. El acceso a los datos personales está restringido a aquellos trabajadores, representantes y agentes de la organización encargados del tratamiento de los datos y que necesitan conocer los mismos para cumplir sus obligaciones laborales y desarrollar el objeto social de la empresa.
No se permite el acceso a esta información por parte de terceros en condiciones diferentes a las anunciadas, a excepción de un pedido expreso del titular de los datos o personas legitimadas de conformidad con la normatividad nacional.
Es obligación de los trabajadores, informar a la Gerencia General cualquier sospecha que pueda implicar una violación a las medidas de seguridad adoptadas por la empresa para proteger los datos personales confiados a ella, así como cualquier tratamiento inadecuado de los mismos, con el fin de que la Alta Dirección tenga conocimiento de la situación y determine las medidas preventivas y/o correctivas a que haya lugar.
No obstante lo anterior, Unity Solutions no será responsable por ataques informáticos y en general por cualquier acción delictiva de terceros que tenga como objetivo infringir las medidas de seguridad establecidas para la protección de los datos personales e información diferente a éstos contenida en sus equipos informáticos o en aquellos contratados con terceros.
5.3.3. Política de manejo de la información
Unity Solutions ha dispuesto acuerdos de confidencialidad para todos los acuerdos contractuales con trabajadores, clientes y/o proveedores, donde éstos manifiestan que conocen, aceptan y permiten a la empresa, la utilización de sus datos personales según las finalidades mencionadas en este Manual, así como la voluntad de mantener la confidencialidad y seguridad de la información suministrada y utilizada para la ejecución de las labores dentro o fuera de la organización, según sea el vínculo que se tenga con ella, comprometiéndose a no divulgar, dar un uso inadecuado o prohibido de la información a la que tengan acceso.
5.3.4. Política de gestión de riesgos
El Responsable del tratamiento de las bases de datos de Unity Solutions que es la Gerencia Gereneral será la encargada de analizar y evaluar los riesgos posibles al tratamiento de las bases de datos, determinando las acciones necesarias para controlar y/o mitigar los riesgos a que se ven expuestos los datos personales, con el fin de disminuir la posibilidad y/o las consecuencias de su materialización.
Los controles que Unity Solutions ha definido para el tratamiento de los posibles riesgos a los que se encuentran sujetos las bases de datos (en formato electrónico o físico) son:
-
Instalación oportuna de las actualizaciones (parches) de seguridad del sistema operativo de la empresa.
-
Instalación y actualización semanal de un sistema de antivirus y antispyware en los equipos de cómputo, de forma planificada.
-
Instalación y configuración de un firewall en los equipos de cómputo.
-
Back up de la información por medio de One Drive.
-
Manejo adecuado de los documentos en físico dadas las políticas de seguridad de la información, establecidas en la empresa.
5.3.5. Política de respuesta de violaciones e incidentes
Informado el Gerente General sobre un caso que pueda implicar una posible violación o incidente frente a las bases de datos, involucrando falta en las medidas de seguridad adoptadas o en el tratamiento de ellas, determinará las acciones pertinentes a llevar a cabo.
De materializarse la violación, el Gerente General deberá comunicarse con los titulares afectados informándoles sobre el incidente, sus consecuencias, las acciones y herramienta(s) usadas para su minimización. También deberá comunicarse con la Superintendencia de Industria y Comercio reportando el hecho, indicando el tipo de incidente, la fecha, los hechos, la fecha en que se tuvo conocimiento del mismo, la causa, el tipo de datos personales comprometidos y la cantidad de titulares afectados.
5.3.6. Política de evaluación y control
La Gerencia General de Unity Solutions, desarrollarán una supervisión y revisión anual de lo establecido en el presente documento, dando cuenta del cumplimiento de las políticas y la ejecución de los controles establecidos para el tratamiento de las bases de datos. Como resultado de la evaluación, la Gerencia General determinará si se considera necesario o no tomar medidas para actualizar las políticas o los controles.
6. DERECHOS QUE LE ASISTEN COMO TITULAR.
a) Conocer, actualizar y rectificar sus datos personales frente a Unity Solutions como responsable o encargado del tratamiento, o ejercer el derecho frente a quien haya recibido los datos como resultado de la transmisión de los mismos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado, ejerciendo su derecho fundamental de hábeas data.
b) Solicitar prueba de la autorización otorgada a Unity Solutions como responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento.
c) Ser informado por Unity Solutions como responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado o se le dará a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones al régimen de protección de datos personales, por un inadecuado manejo de sus datos personales.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, mediante la presentación de un reclamo. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
7. PERSONA O ÁREA RESPONSABLE DE LA ATENCIÓN DE PQR`S.
Los titulares de la información que desean ejercer su derecho de conocer, actualizar, rectificar, suprimir y/o revocar la autorización de sus datos ante Unity Solutions, debe hacerlo contactando a la empresa de Lunes a Viernes en horario 8:00 a.m. – 12:00 m. y de 2:00 p.m. a 5:00 p.m. al número telefónico (1) 7446661 o al correo electrónico contactos@unitysolutions.com.co.
La petición, queja, consulta, reclamo o sugerencia será tramitada internamente a la Gerencia responsable de dar respuesta, sujetándose al procedimiento y términos de respuesta estipulados en cumplimiento de la Ley 1437 de 2011 arts. 13 a 33, modificados por la Ley 1755 de 2015.
8. PROCEDIMIENTO DE ATENCIÓN A PQR`S.
El titular de la información que desee tramitar una petición, queja, consulta, reclamo, sugerencia o solicitar prueba de su autorización otorgada a Unity Solutions para el uso de sus datos, deberá contemplar el siguiente procedimiento, por el cual se rige este tipo de solicitudes.
Se tramitará la PQRS de Lunes a Viernes en horario 8:00 a.m. – 12:00 m. y de 2:00 p.m. a 5:00 p.m. al número telefónico (1) 7446661 o al correo electrónico contactos@unitysolutions.com.co.
Al realizar la solicitud el titular de la información deberá presentar los siguientes documentos, según sea el caso:
-
Si se trata del Titular: Adjuntar copia del documento de identidad.
-
Si se trata del causahabiente: Documento de identidad, registro civil de defunción del Titular, documento que acredite la calidad en que actúa y el número del documento de identidad del Titular.
-
Si se trata de un representante legal y/o apoderado: Documento de identidad válido, documento que acredite la calidad en la que actúa, según Poder con diligencia de presentación personal ante notaría y el número del documento de identidad del Titular.
La solicitud deberá contener como mínimo la siguiente información:
-
Nombre del titular del dato personal, y de sus representantes, de ser el caso.
-
Petición concreta, precisa y razonablemente fundamentada para proceder a dar respuesta.
-
Dirección física y/o electrónica para notificaciones.
-
Documentos que soportan la solicitud.
El titular de la información que considere necesario que la información contenida por Unity Solutions en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, deberá tener en cuenta lo siguiente:
El reclamo se formulará mediante solicitud dirigida a Unity Solutions, con la descripción de los hechos que dan lugar al reclamo y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los diez (10) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de siete (7) días hábiles e informará de la situación al interesado.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Para acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los titulares de datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos aquí descrito.
El titular de la información que considere necesario tramitar una consulta ante Unity Solutions referente a los datos que la empresa pueda poseer de él, deberá tener en cuenta lo siguiente:
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
El titular de la información podrá acceder de forma gratuita a sus datos personales y la información solicitada podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera.
Unity Solutions deberá dar respuesta a las PQR’s suministrando toda la información contenida en el registro individual o que esté vinculada con la identificación del titular y deberá conservar prueba de la trazabilidad y respuesta a la solicitud.
9. FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Y PERÍODO DE VIGENCIA DE LA BASE DE DATOS.
La presente política entrará en rigor el 1 de Febrero de 2018 y las bases de datos se mantendrán vigentes hasta la culminación del objeto social de Unity Solutions.
Cualquier cambio sustancial en el contenido de las políticas de tratamiento o en la identificación del responsable o en la finalidad para el cual se hace el tratamiento de los datos, deberán ser comunicados oportunamente a los titulares de los datos personales de una manera eficiente, antes de implementar los cambios, obteniendo una nueva autorización por parte del titular para el uso de sus datos.