Política de privacidad

ALHUM LIMITADA, persona jurídica identificada con Nit. 804016305, cuyo domicilio social se encuentra en CARRERA 27 # 10-26 PISO 1,

constituida de conformidad con las leyes de la República de Colombia, ha desarrollado la presente política, que contiene las directrices generales necesarias para brindar protección a los titulares, cuyos datos personales sean recolectados, almacenados, usados, circulados, suprimidos y/o tratados en la entidad. Esta política pretende garantizar la seguridad sobre cualquier riesgo de vulneración de derechos del titular de datos con miras a garantizar su dignidad humana a partir del cumplimiento de las obligaciones establecidas en la Ley 1581 de 2012 y su Decreto reglamentario.

CONTENIDO

  1. DESTINATARIOS
  2. TITULARES, DATOS Y FINALIDADES
  3. DISPOSICIONES NORMATIVAS
  4. DEFINICIONES
  5. OBLIGACIONES
  6. ESTRUCTURA ADMINISTRATIVA SOBRE PROTECCIÓN Y TRATAMIENTO DE DATOS
  7. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
  1. 7.1.  PRINCIPIOS RELACIONADOS CON LA RECOLECCIÓN DE DATOS PERSONALES
  2. 7.2.  PRINCIPIOS RELACIONADOS CON EL USO DE DATOS PERSONALES
  3. 7.3.  PRINCIPIOS RELACIONADOS CON LA CALIDAD DE LA INFORMACIÓN
  4. 7.4.  PRINCIPIOS RELACIONADOS CON LA PROTECCIÓN, EL ACCESO Y CIRCULACIÓN DE DATOS PERSONALES
  1. DERECHOS APLICABLES A LOS TITULARES DE DATOS PERSONALES
  2. PROCEDIMIENTO PARA EJERCER SUS DERECHOS COMO TITULAR DE LOS DATOS
  3. ACCIONES PREVIAS A QUEJAS ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO
  4. DEBERES DE ALHUM LIMITADA COMO RESPONSABLE DEL TRATAMIENTO
  1. 11.1.  DEBERES RESPECTO DEL TITULAR DEL DATO
  2. 11.2.  DEBERES RESPECTO DE LA CALIDAD, SEGURIDAD Y CONFIDENCIALIDAD DE LOS DATOS PERSONALES
  3. 11.3.  DEBERES CUANDO REALIZA EL TRATAMIENTO A TRAVÉS DE UN ENCARGADO O SUBENCARGADO
  4. 11.4.  DEBERES RESPECTO DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO
  5. 11.5.  DEBERES CUANDO OBRA COMO ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES
  1. NIVELES Y MEDIDAS DE SEGURIDAD
  2. VIDEOVIGILANCIA
  3. AVISO DE PRIVACIDAD
  4. VIGENCIA DE BASES DE DATOS
  5. MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN

1. DESTINATARIOS
Esta política se ha establecido para otorgar protección a todas las personas naturales cuyos datos personales se encuentren en las bases de datos de ALHUM LIMITADA

2. TITULARES, DATOS Y FINALIDADES
Para el normal desarrollo de la misión organizacional y el cumplimiento de las obligaciones adquiridas, ALHUM LIMITADA realiza el tratamiento (recolección, almacenamiento, uso, circulación y supresión) de los datos personales de los titulares mencionados a continuación:

Tratamiento de datos personales por ALHUM LIMITADA
TitularDatos Personales
CLIENTESDIRECCIÓN DE RESIDENCIA, NÚMERO DE TELÉFONO CORPORATIVO, CIUDAD DE RESIDENCIA, NÚMERO DE CELULAR PERSONAL, NOMBRE Y APELLIDO, NÚMERO DE TELÉFONO PERSONAL, IMÁGENES DE VIDEO, FIRMA MANUSCRITA, NÚMERO DE IDENTIFICACIÓN TRIBUTARIA – NIT, CORREO ELECTRÓNICO PERSONAL, NÚMERO DE DOCUMENTO DE IDENTIDAD
PROVEEDORESNÚMERO DE TELÉFONO CORPORATIVO, CIUDAD DE RESIDENCIA, DIRECCIÓN DE RESIDENCIA, NÚMERO DE CELULAR PERSONAL, NOMBRE Y APELLIDO, CORREO ELECTRÓNICO CORPORATIVO, NÚMERO DE TELÉFONO PERSONAL, IMÁGENES DE VIDEO, NÚMERO DE IDENTIFICACIÓN TRIBUTARIA – NIT, NÚMERO DE DOCUMENTO DE IDENTIDAD, CORREO ELECTRÓNICO PERSONAL
EMPLEADOSCIUDAD DE RESIDENCIA, NÚMERO DE CELULAR PERSONAL, BARRIO DE RESIDENCIA, SALARIO, NOMBRE Y APELLIDO, NÚMERO DE TELÉFONO PERSONAL, LUGAR DE NACIMIENTO, IMÁGENES DE VIDEO, FIRMA MANUSCRITA, NACIONALIDAD, TIPO DE CONTRATO, CARGO, FECHA DE NACIMIENTO, NÚMERO DE DOCUMENTO DE IDENTIDAD, CORREO ELECTRÓNICO PERSONAL, IMÁGENES FOTOGRÁFICAS, REFERENCIA LABORAL, FORMACIÓN ACADÉMICA, REFERENCIA PERSONAL, EXPERIENCIA LABORAL, DIRECCIÓN DE RESIDENCIA, ESTADO CIVIL
ASPIRANTES A EMPLEADODIRECCIÓN DE RESIDENCIA, NÚMERO DE CELULAR PERSONAL, BARRIO DE RESIDENCIA, ESTADO CIVIL, NOMBRE Y APELLIDO, NÚMERO DE TELÉFONO PERSONAL, FIRMA MANUSCRITA, EXPERIENCIA LABORAL, FECHA DE NACIMIENTO, NÚMERO DE DOCUMENTO DE IDENTIDAD, CORREO ELECTRÓNICO PERSONAL, IMÁGENES FOTOGRÁFICAS, REFERENCIA LABORAL, FORMACIÓN ACADÉMICA, REFERENCIA PERSONAL
VISITANTESIMÁGENES DE VIDEO, CORREO ELECTRÓNICO PERSONAL
SOCIOSIMÁGENES DE VIDEO
APRENDIZDIRECCIÓN DE RESIDENCIA, NÚMERO DE CELULAR PERSONAL, BARRIO DE RESIDENCIA, ESTADO CIVIL, NOMBRE Y APELLIDO, NÚMERO DE TELÉFONO PERSONAL, IMÁGENES DE VIDEO, FIRMA MANUSCRITA, EXPERIENCIA LABORAL, FECHA DE NACIMIENTO, NÚMERO DE DOCUMENTO DE IDENTIDAD, CORREO ELECTRÓNICO PERSONAL, IMÁGENES FOTOGRÁFICAS, FORMACIÓN ACADÉMICA

Estos datos personales son tratados conforme a las siguientes finalidades, a los lineamientos de la Ley 1581 de 2012 y clasificación establecida por el artículo 2.2.2.25.1.3 del Decreto 1074 de 2015.

FinalidadDescripción
Finalidades varias – Atención al ciudadano/cliente (Gestión PQR)Almacenar y archivar las posibles devoluciones y/o reclamos realizados por los clientes, Servicio al cliente, Dar tratamiento a futuras devoluciones, Captación de clientes
Finalidades varias – Custodia y formación de bases de datos.Tenedor de datos, Almacenar y Archivar el soporte de las ventas y compras realizadas, Conservar soporte de las compras y ventas realizadas
Finalidades varias – Fidelización de clientesControl consumo del cliente, Análisis y aprobación de cupo para ventas a crédito, Servir de canal para contactarnos con nuevos clientes, Llevar el archivo Físico del Análisis y aprobación de cupo para ventas a crédito
Finalidades varias – Procedimientos administrativos.Desempeño laboral, Registro y control de compras, Llevar el archivo físico del registro y control de compras
Finalidades varias – Registro de entrada y salida de documentos.Llevar el registro de la documentación solicitada para establecer control interno, Llevar control interno de la documentación solicitada
Gestión contable, fiscal y administrativa – Control de InventariosLlevar control de inventarios
Gestión contable, fiscal y administrativa – Gestión de clientes.Fidelización de clientes – tener registro y control de los requerimientos realizados por nuestros clientes, Almacenar la información de clientes en el archivo para servir de soporte en el área contable, Control de clientes mediante factura
Gestión contable, fiscal y administrativa – Gestión de cobros y pagos.Llevar control de las cuentas por pagar y cuentas por cobrar- Realizar el proceso de pago de Nomina, Obtener el indicado registro y control de las cuentas por pagar y cuentas por cobrar a terceros como también realizar el proceso de pago de nomina
Gestión contable, fiscal y administrativa – Gestión de facturación.Servir de soporte para la presentación de declaraciones tributarias como también soportar las ventas realizadas, Llevar control de las estadísticas de ventas
Gestión contable, fiscal y administrativa – Gestión de proveedores.Registro y control de las compras realizadas, Almacenar el registro y control de las compras realizadas – Dar cumplimiento a las obligaciones contraídas
Gestión contable, fiscal y administrativa – Gestión económica y contable.Realizar registros contables de compra y venta de mercancía, Almacenar y Archivar los registros contables de compra y venta de mercancía
Gestión contable, fiscal y administrativa – Históricos de relaciones comerciales.Almacenar, archivar y llevar el control de las relaciones comerciales, Tener control de las relaciones comerciales
Recursos humanos – Gestión de nómina.Llevar los soportes físicos de causacion y pago de nomina, Causación y pago de nomina
Recursos humanos – Gestión de personal.Realización del proceso de contratación, Almacenar y archivar la documentación del proceso de contratación
Seguridad – Seguridad.para fines de seguridad del establecimiento de comercio
Seguridad – Seguridad y control de acceso a edificios.Para controlar el ingreso y la salida de trabajadores y eventuales clientes o visitantes

ALHUM LIMITADA también podrá:

3.

administrativo.

Esta política está desarrollada en el marco jurídico colombiano de protección de datos personales, constituido por las siguientes disposiciones:

información extraída a partir de la inspección del domicilio, número telefónico siempre y cuando no se encuentre en bases públicas o el salario. También lo son los datos que reposen en los archivos de la Registraduría, referentes a la identidad de las personas, cómo son sus datos biográficos, su filiación y fórmula dactiloscópica.
DATO PERSONAL SEMIPRIVADO. Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento o incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.DATO PERSONAL SENSIBLE. Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, fotos).ENCARGADO DEL TRATAMIENTO. Persona natural o jurídica, pública o privada que, por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.

NNA. Hace referencia a los menores de 18 años, y corresponde a la sigla de Niños, Niñas y Adolescentes.
RECLAMO. Solicitud del titular del dato, de las personas autorizadas por este o por la ley, para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.
RESPONSABLE DEL TRATAMIENTO. Persona natural o jurídica de naturaleza pública o privada, que decide sobre la recolección y fines del tratamiento de los datos personales. Puede ser, a título de ejemplo, la empresa dueña de la base de datos o sistema de información que contiene datos personales.
SUBENCARGADO DEL TRATAMIENTO. Persona que realiza el tratamiento de datos personales por cuenta de un Encargado del tratamiento.

TITULAR DEL DATO. Es la persona natural cuyos datos personales son objeto del tratamiento.
TRANSFERENCIA INTERNACIONAL DE DATOS. Envío de datos personales que realiza el Responsable o Encargado desde Colombia a un destinatario que será un Responsable que se encuentra fuera del país y cuya operación está cobijada por una declaración de conformidad emitida por la Delegatura para la Protección de Datos Personales de la Superintendencia de Industria y Comercio o por una causal de excepción en los términos señalados en el artículo 26 de la Ley 1581 de 2012.
TRANSMISIÓN INTERNACIONAL DE DATOS. Envío de datos personales que realiza el Responsable desde Colombia a un destinatario que será un Encargado que se encuentra fuera del país y cuya operación está cobijada por la autorización expresa del Titular, a través de un contrato de transmisión de datos en los términos señalados en el artículo 2.2.2.25.5.2 del Decreto 1074 de 2015 o una declaración de conformidad emitida por la Delegatura para la Protección de Datos Personales de la Superintendencia de Industria y Comercio.
TRANSMISIÓN NACIONAL DE DATOS. Envío de datos personales que realiza el Responsable o el Encargado dentro del territorio nacional a un destinatario que será un Responsable o Encargado y cuya operación está cobijada por un negocio jurídico.
TRATAMIENTO. Cualquier operación o conjunto de operaciones sobre datos personales tales como: la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.

5. OBLIGACIONES
Estas políticas son de obligatorio y estricto cumplimiento para todos y cada uno de los miembros de ALHUM LIMITADA, al igual que para todos los terceros que obran en nombre de la misma o que tratan o se relacionan con datos personales por disposición de la organización, como Encargados o Subencargados. Todos ellos deberán observar y respetar estas políticas en el cumplimiento de sus funciones, actividades y ejecuciones contractuales, aún después de terminados los vínculos legales, funcionales, comerciales, laborales o de cualquier índole que con la organización hubieren establecido. De igual manera, se comprometen a guardar estricta confidencialidad en relación con los datos en su momento tratados.

Es importante señalar que ALHUM LIMITADA realiza tratamiento de datos personales de sus respectivos titulares, contando con un equipo de trabajo capacitado y actualizado en protección de datos personales y que cuenta con acuerdos de confidencialidad suscritos con sus trabajadores, proveedores y demás miembros de la organización, pensando siempre en preservar la privacidad de la información a la cual pudieren llegar a tener acceso en desarrollo de sus obligaciones y responsabilidades.

No obstante, agradecemos que cualquier incumplimiento de las obligaciones y en general, de las políticas contenidas en este documento, que se entiende como un incumplimiento gravísimo de las obligaciones contractuales de los obligados, sea reportado a cualquiera de los siguientes canales de atención: , sin perjuicio de las acciones contractuales o legales que de ello se generen.

6. ESTRUCTURA ADMINISTRATIVA SOBRE PROTECCIÓN Y TRATAMIENTO DE DATOS
ALHUM LIMITADA ha establecido para efectos del Sistema de Protección de Datos la siguiente estructura de gobierno:

7.

En el desarrollo, interpretación y aplicación de la presente política, se aplicarán, de manera armónica e integral, los siguientes principios:

7.1. PRINCIPIOS RELACIONADOS CON LA RECOLECCIÓN DE DATOS PERSONALES
La recolección y tratamiento de datos personales debe realizarse para fines lícitos respetando las normas generales, especiales y la autorización dada por el Titular sobre los mismos.

Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. Dichos datos serán tratados de forma leal y lícita.

Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.

Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado. Si los datos fueran recogidos directamente del afectado, se considerarán exactos los facilitados por éste.

Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos por los correspondientes datos rectificados o completados, siempre y cuando el titular de la información así lo solicite. Desde el momento en el que el titular pone en conocimiento esta situación a la Organización se dará aplicación al correspondiente protocolo.

Sólo deben recolectarse los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del tratamiento. En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de datos personales al mínimo necesario. Es decir, los datos deberán ser: adecuados, pertinentes y acordes con las finalidades para las cuales fueron previstas.

Autorización para tratamiento de datos sensibles:

Para efectos de la recolección de datos sensibles se deben cumplir los siguientes requisitos:

PRINCIPIO DE LIBERTAD: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

PRINCIPIO DE INTEGRIDAD: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

7.2. PRINCIPIOS RELACIONADOS CON EL USO DE DATOS PERSONALES
PRINCIPIO DE FINALIDAD: Los datos personales deben ser procesados con un propósito específico y explícito, el cual debe ser autorizado por el Titular o permitido por la ley. Se deberá informar al Titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y, por tanto, no podrán recopilarse datos sin una finalidad específica.

PRINCIPIO DE TEMPORALIDAD: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Para determinar el término del tratamiento se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

PRINCIPIO DE NO DISCRIMINACIÓN: Queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las bases de datos o archivos.

7.3. PRINCIPIOS RELACIONADOS CON LA CALIDAD DE LA INFORMACIÓN
PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando la Organización así lo determine, sean actualizados, rectificados o suprimidos cuando sea procedente.

7.4. PRINCIPIOS RELACIONADOS CON LA PROTECCIÓN, EL ACCESO Y CIRCULACIÓN DE DATOS PERSONALES
PRINCIPIO DE SEGURIDAD: Cada miembro de la Organización deberá cumplir las medidas técnicas, humanas y administrativas que establezca la misma para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

PRINCIPIO DE TRANSPARENCIA: En el tratamiento de datos personales debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

PRINCIPIO DE ACCESO RESTRINGIDO: Sólo se permitirá acceso a los datos personales a las siguientes personas:
– Al Titular del dato.
– A las personas autorizadas por el Titular del dato.
– A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del Titular del dato.
– Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares de los datos personales o terceros autorizados conforme a la presente política o a la ley.

PRINCIPIO CIRCULACIÓN RESTRINGIDA: Sólo se puede enviar o suministrar los datos personales a las siguientes personas:- Al Titular del dato, sus causahabientes o sus representantes legales.
– A las personas autorizadas por el Titular del dato o por la ley.
– A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

En este último caso, de conformidad con la Corte Constitucional, se procederá de la siguiente manera:

En primer lugar, la entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales.

En segundo lugar, con la entrega de la información se le informará a la entidad pública o administrativa que debe cumplir los deberes y obligaciones que le impone la ley 1581 de 2012 como Responsable del tratamiento. La entidad administrativa receptora debe cumplir con las obligaciones de protección y garantía que se derivan de la citada ley, en especial la observancia de los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.

PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley o por el Titular del dato.

8. DERECHOS APLICABLES A LOS TITULARES DE DATOS PERSONALES
ALHUM LIMITADA está comprometida en respetar y garantizar los siguientes derechos de los titulares de los datos:

9.

– Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que ponga a disposición ALHUM LIMITADA- Por sus causahabientes, quienes deberán acreditar tal calidad.
– Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
– Por estipulación a favor de otro o para otro.

– Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

PROCEDIMIENTO PARA EJERCER SUS DERECHOS COMO TITULAR DE LOS DATOS

Canales de Comunicación:

Los titulares de datos personales, sus representantes legales, apoderados o herederos, todos estos debidamente acreditados, podrán ejercer los derechos a los que se refiere la Ley 1581 de 2012 y demás normas concordantes, y en general para la atención de P.Q.R. asociadas a datos personales, únicamente mediante los siguientes canales de comunicación a saber: Cra 27 #10-26, www.alhum.com, 7 – 6832002, 1 – 4175553, 7 – 5779253, 2 – 3481334, 3168345112, sic.alhum@hotmail.com.

Fuentes de PQR e informes administrativos y judiciales:

Según la circunstancia en que se genere la PQR tenga en cuenta lo siguiente:

– Cuando el Titular realiza consulta o reclamos verbales: Cuando la P.Q.R. se quiera formular a través del canal físico, en sede, de manera verbal, se deberá tener en cuenta los siguientes aspectos:

11.1. DEBERES RESPECTO DEL TITULAR DEL DATO

11.2. DEBERES RESPECTO DE LA CALIDAD, SEGURIDAD Y CONFIDENCIALIDAD DE LOS DATOS PERSONALES

11.3. DEBERES CUANDO REALIZA EL TRATAMIENTO A TRAVÉS DE UN ENCARGADO O SUBENCARGADO

11.4. DEBERES RESPECTO DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIOALHUM LIMITADA deberá cumplir con los siguientes deberes:

11.5. DEBERES CUANDO OBRA COMO ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES
Cuando ALHUM LIMITADA realiza el tratamiento de datos en nombre de otra entidad u Organización Responsable del tratamiento, adquiere la calidad de Encargado y por tanto se obliga a cumplir los siguientes deberes:

12. NIVELES Y MEDIDAS DE SEGURIDAD
ALHUM LIMITADA cuenta con políticas y procedimientos de seguridad, donde el objetivo principal es asegurar la confidencialidad, integridad y disponibilidad de la información y bases de datos de nuestros miembros de la Organización y terceros, lo mismo que asegurar la estabilidad, disponibilidad de la infraestructura tecnológica y la operación.

Todas las medidas de seguridad que ha implementado y gestiona ALHUM LIMITADA, buscan la protección de la información y la garantía de la dignidad de los Titulares de los datos personales que trata. Tales medidas buscan el acceso de los usuarios autorizados de forma controlada e impedir que los no autorizados puedan llegar a acceder, bloquear, modificar, adulterar o suprimir la información y/o datos personales tratados por parte de ALHUM LIMITADA como Responsable, Encargado o Subencargado de los mismos según el caso.

13. VIDEOVIGILANCIA
ALHUM LIMITADA utiliza medios de videovigilancia instalados en diferentes sitios internos y externos de sus oficinas. Por ello se informa a los Titulares y terceros, la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios con alertas de videovigilancia. No obstante, ningún dispositivo de videovigilancia se sitúa en lugares que puedan afectar la intimidad de los Titulares.

La información recolectada por estos mecanismos se utilizará para fines de seguridad de los bienes, instalaciones y personas que se encuentren en éstas, o como prueba en cualquier tipo de proceso interno, judicial o administrativo, siempre con sujeción y cumplimiento de las normas legales.

Las imágenes solo serán tratadas cuando sean adecuadas, pertinentes y no excesivas en relación con el ámbito y las finalidades determinadas, legítimas y explicitas y que hayan justificado la instalación de las cámaras o videocámaras.

14. AVISO DE PRIVACIDAD
Para todos los efectos legales, ALHUM LIMITADA manifiesta haber cumplido con el Aviso de Privacidad de que trata el artículo 2.2.2.25.3.2 del Decreto 1074 de 2015. Los titulares de datos personales que deseen consultarlo, podrán hacerlo a través de los canales de atención presentados en el capítulo 9 de esta política.

15. VIGENCIA DE BASES DE DATOS
ALHUM LIMITADA, cuando actúe como Responsable, conservará en su base de datos, los datos personales que hayan sido recolectados, mientras siga desarrollando las actividades que constituyen su objeto social.

Cuando ALHUM LIMITADA actúe en la calidad de Encargado, la vigencia de los datos personales bajo su tratamiento estará determinada por las indicaciones que al efecto le señale el correspondiente Responsable.

Lo expresado en los párrafos anteriores, se tendrá siempre en cuenta sin perjuicio del ejercicio de los derechos de supresión que le asisten al Titular o de orden legal, administrativa o judicial que ordene la supresión de los mismos.

16. MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN
En el evento de cualquier cambio sustancial en la Política de Tratamiento de la Información, se hará la comunicación de forma oportuna a los titulares de los datos, a través de los medios habituales de contacto o a través de correo electrónico. Para los titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará a través de una publicación en un diario de amplia circulación.

Las comunicaciones se enviarán como mínimo diez (10) días antes de implementar las nuevas políticas y/o actualización sustancial de la misma. Cuando el cambio se refiera a la finalidad del tratamiento, se deberá solicitar del titular una nueva autorización.

Esta Política de Tratamiento de Información fue aprobada por ÓRGANO APROBADOR DE POLÍTICA de ALHUM LIMITADA, el día 26 de Abril del año 2019. Reemplaza cualquier otro documento que con anterioridad se hubiere elaborado y se ha dado a conocer mediante aviso de privacidad elaborado conforme a la ley. La presente PTI inicia su vigencia pasados diez (10) días del correspondiente aviso de privacidad. Para conocimiento de los titulares y terceros interesados puede ser consultada en la dirección de domicilio de la entidad.

1581 – Sistema de Protección de Datos