Política de privacidad

Quiénes somos

DIAX S.A.S
POLITICAS PARA EL TRATAMIENTO Y PROTECCIÒN DE LA INFORMACION DE
DATOS PERSONALES
SABANETA-COLOMBIA 2016
INTRODUCCIÓN:
Atendiendo a la actividad comercial que desarrolla DIAX S.A.S. , aplicara la política de
privacidad de Datos Personales, en todas sus Bases de Datos, dando cumplimiento a la
Ley 1581 de 2012 y al Decreto 1377 de 2013 que la reglamenta, comunicamos a los
titulares de los datos personales, que DIAX S.A.S. está comprometido con su derecho a
la privacidad y al habeas data, derecho fundamental que tiene toda persona para conocer,
actualizar y rectificar toda aquella información que se relacione con ella y que se recopile
o almacene en bancos de datos. En razón a ello ha implementado las siguientes políticas
y procedimientos relacionados con el Tratamiento de datos personales de sus clientes,
proveedores, contratistas y empleados.

ÍNDICE

  1. Ámbito de Aplicación:
  2. Definiciones:
  3. Identificación del Responsable.
  4. Recolección de los datos personales.
  5. Principios para el Tratamiento de Datos Personales.
    a) Principio de legalidad en materia de Tratamiento de datos.
    b) Principio de finalidad.
    c) Principio de libertad.
    d) Principio de veracidad o calidad.
    e) Principio de transparencia.
    f) Principio de acceso y circulación restringida.
    g) Principio de seguridad.
    h) Principio de confidencialidad.
    TRATAMIENTO DE DATOS:
  6. Tratamiento de datos sensibles. Excepciones a la prohibición de Tratamiento de
    datos sensibles.
  7. Limitaciones temporales al Tratamiento de los datos personales.
  8. Derechos de los niños, niñas y adolescentes.
  9. Derechos de los Titulares.
    AUTORIZACIÓN:
  10. Autorización del Titular.
  11. Prueba de la autorización.
  12. Revocatoria de la autorización y/o supresión del dato.
  13. Casos en que no es necesaria la autorización.
  14. Suministro de la información.
  15. Deber de informar al Titular.
  16. Personas a quienes se les puede suministrar la información.
    PROCEDIMIENTOS:
  17. Consultas.
  18. Reclamos.
  19. Requisito de Procedibilidad.
    DEBERES DE DIAX S.A.S. COMO RESPONSABLE DEL TRATAMIENTO, Y DE
    LOS ENCARGADOS DEL TRATAMIENTO
  20. Deberes de DIAX S.A.S. S.A. como Responsable del Tratamiento:
  21. Deberes de los Encargados por DIAX S.A.S. para el Tratamiento.
    TRANSFERENCIA DE DATOS A TERCEROS PAÍSES
  22. Prohibición.
    ENCARGADOS del Tratamiento por parte de DIAX S.A.S.:
    MARCO LEGAL
    INFORMACIÓN DE CONTACTO:
    VIGENCIA:
  23. Ámbito de Aplicación:
    Las políticas y procedimientos contenidos en este manual se aplicarán a DIAX S.A.S.
    incluyendo sus
    oficinas y sedes, en el registro de datos personales realizados en cualquier forma en el
    desarrollo del objeto social de DIAX S.A.S..
    DIAX S.A.S. se encarga directamente del tratamiento de los datos Personales,
    atendiendo las directrices y procedimientos idóneos para la protección de los datos
    personales y la confidencialidad de los mismos.
  24. Definiciones: Para los efectos del presente Manual, se entiende por:
    a) Autorización: Consentimiento previo, expreso e informado del Titular a DIAX
    S.A.S.     para llevar a cabo el Tratamiento de Datos Personales;
    b) Aviso de Privacidad: Comunicación verbal o escrita generada por el
    Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales,
    mediante la cual se le informa acerca de la existencia de las políticas de
    Tratamiento de información que le serán aplicables, la forma de acceder a las
    mismas y las finalidades del Tratamiento que se pretende dar a los Datos
    Personales.
    c) Base de Datos: Conjunto organizado de datos personales que sea objeto de
    Tratamiento por parte de DIAX S.A.S.;
    d) Dato Personal: Cualquier información vinculada o que pueda asociarse a una o
    varias personas naturales determinadas o determinables;
    e) Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son
    considerados Datos Públicos, entre otros, los datos relativos al estado civil de las
    personas, a su profesión u oficio y a su calidad de comerciante o de servidor
    público. Por su naturaleza, los Datos Públicos pueden estar contenidos, entre
    otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y
    sentencias judiciales debidamente ejecutoriadas que no estén sometidas a
    reserva.
    f) Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la
    intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales
    como aquellos que revelen el origen racial o étnico, la orientación política, las
    convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones
    sociales, de derechos humanos o que promueva intereses de cualquier partido
    político o que garanticen los derechos y garantías de partidos políticos de
    oposición, así como los datos relativos a la salud, a la vida sexual, y los datos
    biométricos.
    g) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que
    por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales
    por cuenta de DIAX S.A.S.;
    h) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que
    por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el
    Tratamiento de los datos;
    i) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
    j) Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o
    Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la
    información o los Datos Personales a un receptor, que a su vez es Responsable
    del Tratamiento y se encuentra dentro o fuera del país.
    k) Transmisión: Tratamiento de Datos Personales que implica la comunicación de
    los mismos dentro o fuera del territorio de la República de Colombia cuando tenga
    por objeto la realización de un Tratamiento por el Encargado por cuenta del
    Responsable.
    l) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos
    personales, tales como la recolección, almacenamiento, uso, circulación o
    supresión.
    m) 3. Identificación del Responsable de Datos Personales.
    DIAX S.A.S, con domicilio en la Calle 69 Sur 48-52, Municipio de Sabaneta (Antioquia)
    Colombia, correo electrónico: diax@une.net.co, teléfono: 574-3781010.
    4 Recolección de los datos personales. En desarrollo de los principios de finalidad y
    libertad, la recolección de datos por parte de DIAX S.A.S. deberá limitarse a aquellos
    Datos Personales que son pertinentes y adecuados para la finalidad para la cual son
    recolectados o requeridos conforme a la normatividad vigente. Salvo en los casos
    expresamente previstos en la ley, no se podrán recolectar Datos Personales sin
    autorización del Titular.
    A solicitud de la Superintendencia de Industria y Comercio, los Responsables deberán
    proveer una descripción de los procedimientos usados para la recolección,
    almacenamiento, uso, circulación y supresión de información, como también la
    descripción de las finalidades para las cuales la información es recolectada y una
    explicación sobre la necesidad de recolectar los datos en cada caso.
    No se podrán utilizar medios engañosos o fraudulentos para recolectar y realizar
    Tratamiento de Datos Personales.
  25. Principios para el Tratamiento de Datos Personales. En el desarrollo, interpretación
    y aplicación del presente Manual, por parte de DIAX S.A.S. se aplicarán, de manera
    armónica e integral, los siguientes principios:
    a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a
    que se refiere el presente Manual es una actividad reglada que debe sujetarse a lo
    establecido en la Ley arriba mencionada y en las demás disposiciones que la
    desarrollen;
    b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de
    acuerdo con la Constitución y la Ley, la cual debe ser informada por DIAX S.A.S.
    al Titular;
    c) Principio de libertad: El Tratamiento que DIAX S.A.S. dará a la información
    personal sólo puede ejercerse con el consentimiento previo, expreso e informado
    del Titular. Los Datos Personales no podrán ser obtenidos o divulgados por parte
    de DIAX S.A.S. sin previa autorización, o en ausencia de mandato legal o judicial
    que releve el consentimiento;
    d) Principio de veracidad o calidad: La información sujeta a Tratamiento por parte
    de DIAX S.A.S. debe ser veraz, completa, exacta, actualizada, comprobable y
    comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos,
    fraccionados o que induzcan a error;
    e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del
    Titular a obtener del Responsable del Tratamiento o del Encargado del
    Tratamiento, en cualquier momento y sin restricciones, información acerca de la
    existencia de datos que le conciernan;
    f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los
    límites que se derivan de la naturaleza de los datos personales, de las
    disposiciones de la ley arriba citada y la Constitución. En este sentido, el
    Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las
    personas previstas en la ley;
    g) Los Datos Personales, salvo la información pública, no podrán estar disponibles en
    Internet u otros medios de divulgación o comunicación masiva, salvo que el
    acceso sea técnicamente controlable para brindar un conocimiento restringido sólo
    a los Titulares o terceros autorizados conforme a la ley;
    h) Principio de seguridad: La información sujeta a Tratamiento por el Responsable
    del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá
    manejar con las medidas técnicas, humanas y administrativas que sean
    necesarias para otorgar seguridad a los registros evitando su adulteración,
    pérdida, consulta, uso o acceso no autorizado o fraudulento;
    i) Principio de confidencialidad: Todas las personas que intervengan en el
    Tratamiento de Datos Personales que no tengan la naturaleza de públicos están
    obligadas a garantizar la reserva de la información, inclusive después de finalizada
    su relación con alguna de las labores que comprende el Tratamiento, pudiendo
    sólo realizar suministro o comunicación de Datos Personales cuando ello
    corresponda al desarrollo de las actividades autorizadas en la ley y en los términos
    de la misma.
    TRATAMIENTO DE DATOS
  26. Tratamiento de Datos Sensibles. Se prohíbe el Tratamiento de Datos Sensibles,
    excepto cuando:
    a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los
    casos que por ley no sea requerido el otorgamiento de dicha autorización;
    b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este
    se encuentre física o jurídicamente incapacitado. En estos eventos, los
    representantes legales deberán otorgar su autorización;
    c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las
    debidas garantías por parte de una fundación, ONG, asociación o cualquier otro
    organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o
    sindical, siempre que se refieran exclusivamente a sus miembros o a las personas
    que mantengan contactos regulares por razón de su finalidad. En estos eventos,
    los datos no se podrán suministrar a terceros sin la autorización del Titular;
    d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento,
    ejercicio o defensa de un derecho en un proceso judicial;
    e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este
    evento deberán adoptarse las medidas conducentes a la supresión de identidad de
    los Titulares.
    PARÁGRAFO: En el Tratamiento de datos personales sensibles, cuando dicho
    Tratamiento sea posible conforme a lo establecido anteriormente, deberán cumplirse las
    siguientes obligaciones:
    a) Informar al titular que por tratarse de datos sensibles no está obligado a
    autorizar su Tratamiento.
    b) Informar al titular de forma explícita y previa, además de los requisitos
    generales de la autorización para la recolección de cualquier tipo de dato
    personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y
    la finalidad del Tratamiento, así como obtener su consentimiento expreso.
    Ninguna actividad podrá condicionarse a que el Titular suministre datos personales
    sensibles.
  27. Limitaciones temporales al Tratamiento de los datos personales. DIAX S.A.S. y
    los Encargados por ésta del Tratamiento solo podrán recolectar, almacenar, usar o
    circular los Datos Personales durante el tiempo que sea razonable y necesario, de
    acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones
    aplicables a la materia de que se trate y a los aspectos administrativos, contables,
    fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del
    tratamiento y sin perjuicio de normas legales que dispongan lo contrario, DIAX S.A.S. y el
    Encargado deberán proceder a la supresión de los Datos Personales en su posesión. No
    obstante lo anterior, los Datos Personales deberán ser conservados cuando así se
    requiera para el cumplimiento de una obligación legal o contractual.
    DIAX S.A.S. como Responsable y los Encargados por ella del Tratamiento deberán
    documentar los procedimientos para el Tratamiento, conservación y supresión de los
    Datos Personales de conformidad con las disposiciones aplicables a la materia de que se
    trate, así como las instrucciones que al respecto imparta la Superintendencia de Industria
    y Comercio.
  28. Derechos de los niños, niñas y adolescentes. En el Tratamiento se asegurará el
    respeto a los derechos prevalentes de los niños, niñas y adolescentes.
    Queda proscrito el Tratamiento de Datos Personales de niños, niñas y adolescentes,
    salvo aquellos datos que sean de naturaleza pública.
  29. Derechos de los Titulares. El Titular de los Datos Personales tendrá los siguientes
    derechos:
    a) Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables del
    Tratamiento o Encargados del Tratamiento por parte de DIAX S.A.S.. Este
    derecho se podrá ejercer, entre otros frente a datos parciales, inexactos,
    incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté
    expresamente prohibido o no haya sido autorizado;
    b) Solicitar prueba de la autorización otorgada a DIAX S.A.S. salvo cuando
    expresamente se exceptúe como requisito para el Tratamiento, de conformidad
    con lo previsto en la ley;
    c) Ser informado por DIAX S.A.S. como Responsable del Tratamiento o el
    Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus
    Datos Personales;
    d) Presentar ante la Superintendencia de Industria y Comercio quejas por
    infracciones a lo dispuesto en la ley de protección de Datos Personales y las
    demás normas que la modifiquen, adicionen o complementen;
    e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento
    no se respeten los principios, derechos y garantías constitucionales y legales. La
    revocatoria y/o supresión procederá cuando la Superintendencia de Industria y
    Comercio haya determinado que en el Tratamiento el Responsable o Encargado
    por parte de DIAX S.A.S. han incurrido en conductas contrarias a la ley y a la
    Constitución;
    f) Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de
    Tratamiento.
    AUTORIZACIÓN
  30. Autorización del Titular. Sin perjuicio de las excepciones previstas en la ley, en el
    Tratamiento de Datos Personales por parte de DIAX S.A.S. se requiere la autorización
    previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda
    ser objeto de consulta posterior.
    PARÁGRAFO PRIMERO: DIAX S.A.S., como Responsable del Tratamiento, deberá
    adoptar procedimientos para solicitar, a más tardar en el momento de la recolección de
    sus datos, la autorización del Titular para el Tratamiento de los mismos e informarle los
    datos personales que serán recolectados así como todas las finalidades específicas del
    Tratamiento para las cuales se obtiene el consentimiento.
    PARÁGRAFO SEGUNDO: Los Datos Personales que se encuentren en fuentes de
    acceso público, con independencia del medio por el cual se tenga acceso, entendiéndose
    por tales aquellos datos o Bases de Datos que se encuentren a disposición del público,
    pueden ser tratados por cualquier persona siempre y cuando, por su naturaleza, sean
    datos públicos.
    PARÁGRAFO TERCERO: En caso de haber cambios sustanciales en el contenido de las
    políticas del Tratamiento, referidos a la identificación del Responsable y a la finalidad del
    Tratamiento de los Datos Personales, los cuales puedan afectar el contenido de la
    autorización, DIAX S.A.S., como Responsable del Tratamiento, debe comunicar estos
    cambios al Titular antes de o a más tardar al momento de implementar las nuevas
    políticas. Además, deberá obtener del Titular una nueva autorización cuando el cambio se
    refiera a la finalidad del Tratamiento.
    PARÁGRAFO CUARTO: DIAX S.A.S., como Responsable del Tratamiento de datos
    personales establecerá mecanismos para obtener la autorización de los titulares o de
    quien se encuentre legitimado, que garanticen su consulta. Estos mecanismos podrán ser
    predeterminados a través de medios técnicos que faciliten al Titular su manifestación
    automatizada. Se entenderá que la autorización cumple con estos requisitos cuando se
    manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular
    que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el
    silencio podrá asimilarse a una conducta inequívoca.
    11 Prueba de la autorización. DIAX S.A.S., como Responsable, deberá conservar
    prueba de la autorización otorgada por los Titulares de Datos Personales para el
    Tratamiento de los mismos.
  31. Revocatoria de la autorización y/o supresión del dato. Los Titulares podrán en
    todo momento solicitar a DIAX S.A.S. o a los encargados, la supresión de sus Datos
    Personales y/o revocar la autorización otorgada para el Tratamiento de los mismos,
    mediante la presentación de un la ley o en el presente Manual.
    La solicitud de supresión de la información y la revocatoria de la autorización no
    procederán cuando el Titular tenga un deber legal o contractual de permanecer en la Base
    de Datos.
    DIAX S.A.S. y los encargados deben poner a disposición del Titular mecanismos
    gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la
    revocatoria de la autorización otorgada.
    Si vencido el término legal respectivo, el Responsable y/o el encargado, según fuera el
    caso, no hubieran eliminado los Datos Personales, el Titular tendrá derecho a solicitar a la
    Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o
    la supresión de los Datos Personales. Para estos efectos se aplicará el procedimiento
    descrito en el artículo 22 de la Ley 1581 de 2012.
  32. Casos en que no es necesaria la autorización. La autorización del Titular no será
    necesaria cuando se trate de:
    a) Información requerida por una entidad pública o administrativa en ejercicio de
    sus funciones legales o por orden judicial;
    b) Datos de naturaleza pública;
    c) Casos de urgencia médica o sanitaria;
    d) Tratamiento de información autorizado por la ley para fines históricos,
    estadísticos o científicos;
    e) Datos relacionados con el Registro Civil de las Personas.
    Quien acceda a los Datos Personales sin que medie autorización previa deberá en todo
    caso cumplir con las disposiciones contenidas en la ley.
  33. Suministro de la información. La información solicitada podrá ser suministrada por
    DIAX S.A.S. por cualquier medio, incluyendo los electrónicos, según lo requiera el Titular.
    La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y
    deberá corresponder en un todo a aquella que repose en la Base de Datos.
  34. Deber de informar al Titular. DIAX S.A.S., como El Responsable del Tratamiento, al
    momento de solicitar al Titular la autorización, deberá informarle de manera clara y
    expresa lo siguiente:
    a) El Tratamiento al cual serán sometidos sus Datos Personales y la finalidad del
    mismo;
    b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando
    estas versen sobre Datos Sensibles o sobre los datos de las niñas, niños y
    adolescentes;
    c) Los derechos que le asisten como Titular;
    d) La identificación, dirección física o electrónica y teléfono de DIAX S.A.S..
    PARÁGRAFO. DIAX S.A.S. deberá conservar prueba del cumplimiento de lo previsto en
    el presente artículo y, cuando el Titular lo solicite, entregarle copia de esta.
  35. Personas a quienes se les puede suministrar la información. La información que
    reúna las condiciones establecidas en la ley podrá suministrarse a las siguientes
    personas:
    a) A los Titulares, sus causahabientes o sus representantes legales;
    b) A las entidades públicas o administrativas en ejercicio de sus funciones legales
    o por orden judicial;
    c) A los terceros autorizados por el Titular o por la ley.
    PROCEDIMIENTOS
  36. Consultas. Los Titulares o sus causahabientes podrán consultar la información
    personal del Titular que repose en DIAX S.A.S., quien deberá suministrar a estos toda la
    información contenida en el registro individual o que esté vinculada con la identificación
    del Titular.
    La consulta se formulará por el medio habilitado por DIAX S.A.S., siempre y cuando se
    pueda mantener prueba de esta.
    La consulta será atendida por parte de DIAX S.A.S. en un término máximo de diez (10)
    días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible
    atender la consulta dentro de dicho término, se informará al interesado, expresando los
    motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en
    ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer
    término.
    PARÁGRAFO. Las disposiciones contenidas en leyes especiales o los reglamentos
    expedidos por el Gobierno Nacional podrán establecer términos inferiores, atendiendo a la
    naturaleza del Dato Personal.
  37. Reclamos. El Titular o sus causahabientes que consideren que la información
    contenida en la Base de Datos de DIAX S.A.S. debe ser objeto de corrección,
    actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de
    los deberes contenidos en la ley, podrá presentar un reclamo ante esta empresa como
    Responsable o Encargada del Tratamiento, el cual será tramitado bajo las siguientes
    reglas:
  38. El reclamo se formulará mediante solicitud dirigida a DIAX S.A.S., con la
    identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la
    dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo
    resulta incompleto, se requerirá al interesado dentro de los cinco (5) días
    siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos
    dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la
    información requerida, se entenderá que ha desistido del reclamo.
    En caso de que quien reciba el reclamo no sea competente para resolverlo, dará
    traslado a quien corresponda en un término máximo de dos (2) días hábiles e
    informará de la situación al interesado.
  39. Una vez recibido el reclamo completo, se incluirá en la Base de Datos una
    leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no
    mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el
    reclamo sea decidido.
  40. El término máximo para atender el reclamo será de quince (15) días hábiles
    contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible
    atender el reclamo dentro de dicho término, se informará al interesado los motivos
    de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso
    podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer
    término.
  41. Requisito de Procedibilidad. El Titular o causahabiente sólo podrá elevar queja ante
    la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta
    o reclamo ante DIAX S.A.S. como Responsable del Tratamiento o Encargado del
    Tratamiento.
    DEBERES DE DIAX S.A.S.
    COMO RESPONSABLE DEL TRATAMIENTO, Y DE LOS ENCARGADOS DEL
    TRATAMIENTO
  42. Deberes de DIAX S.A.S. como Responsable del Tratamiento: DIAX S.A.S., como
    Responsable del Tratamiento deberá cumplir los siguientes deberes, sin perjuicio de las
    demás disposiciones previstas en la ley y en otras que rijan su actividad:
    a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho
    de hábeas data;
    b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de
    la respectiva autorización otorgada por el Titular;
    c) Informar debidamente al Titular sobre la finalidad de la recolección y los
    derechos que le asisten por virtud de la autorización otorgada;
    d) Conservar la información bajo las condiciones de seguridad necesarias para
    impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
    fraudulento;
    e) Garantizar que la información que se suministre al Encargado del Tratamiento
    sea veraz, completa, exacta, actualizada, comprobable y comprensible;
    f) Actualizar la información, comunicando de forma oportuna al Encargado del
    Tratamiento, todas las novedades respecto de los datos que previamente le
    haya suministrado y adoptar las demás medidas necesarias para que la
    información suministrada a este se mantenga actualizada;
    g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al
    Encargado del Tratamiento;
    h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos
    cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto
    en la ley;
    i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las
    condiciones de seguridad y privacidad de la información del Titular;
    j) Tramitar las consultas y reclamos formulados en los términos señalados en la
    ley;
    k) Implementar el presente Manual interno de Políticas y Procedimientos para
    garantizar el adecuado cumplimiento de la ley y en especial, para la atención
    de consultas y reclamos;
    l) Informar al Encargado del Tratamiento cuando determinada información se
    encuentra en discusión por parte del Titular, una vez se haya presentado la
    reclamación y no haya finalizado el trámite respectivo;
    m) Informar a solicitud del Titular sobre el uso dado a sus datos;
    n) Informar a la autoridad de protección de datos cuando se presenten violaciones
    a los códigos de seguridad y existan riesgos en la administración de la
    información de los Titulares.
    o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de
    Industria y Comercio.
  43. Deberes de los Encargados por DIAX S.A.S. para el Tratamiento. Los Encargados
    del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás
    disposiciones previstas en la ley y en otras que rijan su actividad:
    a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho
    de hábeas data;
    b) Conservar la información bajo las condiciones de seguridad necesarias para
    impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
    fraudulento;
    c) Realizar oportunamente la actualización, rectificación o supresión de los datos
    en los términos de la ley de Protección de datos;
    d) Actualizar la información reportada por los Responsables del Tratamiento
    dentro de los cinco (5) días hábiles contados a partir de su recibo;
    e) Tramitar las consultas y los reclamos formulados por los Titulares en los
    términos señalados en la ley de protección de datos;
    f) Implementar el presente Manual Interno de Políticas y Procedimientos para
    garantizar el adecuado cumplimiento de la ley de protección de datos y, en
    especial, para la atención de consultas y reclamos por parte de los Titulares;
    g) Registrar en la Base de Datos las leyenda “reclamo en trámite” en la forma en
    que se regula en la ley de Protección de Datos;
    h) Insertar en la Base de Datos la leyenda “información en discusión judicial” una
    vez notificado por parte de la autoridad competente sobre procesos judiciales
    relacionados con la calidad del Dato Personal;
    i) Abstenerse de circular información que esté siendo controvertida por el Titular
    y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y
    Comercio;
    j) Permitir el acceso a la información únicamente a las personas que pueden
    tener acceso a ella;
    k) Informar a la Superintendencia de Industria y Comercio cuando se presenten
    violaciones a los códigos de seguridad y existan riesgos en la administración
    de la información de los Titulares;
    l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de
    Industria y Comercio.
    TRANSFERENCIA DE DATOS A TERCEROS PAÍSES
  44. Prohibición. Se prohíbe la transferencia de Datos Personales de cualquier tipo a
    países que no proporcionen niveles adecuados de protección de datos. Se entiende que
    un país ofrece un nivel adecuado de protección de datos cuando cumpla con los
    estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los
    cuales en ningún caso podrán ser inferiores a los que la ley exige a sus destinatarios.
    Esta prohibición no regirá cuando se trate de:
    a) Información respecto de la cual el Titular haya otorgado su autorización
    expresa e inequívoca para la transferencia;
    b) Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del
    Titular por razones de salud o higiene pública;
    c) Transferencias bancarias o bursátiles, conforme a la legislación que les resulte
    aplicable;
    d) Transferencias acordadas en el marco de tratados internacionales en los
    cuales la República de Colombia sea parte, con fundamento en el principio de
    reciprocidad;
    e) Transferencias necesarias para la ejecución de un contrato entre el Titular y el
    Responsable del Tratamiento, o para la ejecución de medidas precontractuales
    siempre y cuando se cuente con la autorización del Titular;
    f) Transferencias legalmente exigidas para la salvaguardia del interés público, o
    para el reconocimiento, ejercicio o defensa de un derecho en un proceso
    judicial.
    PARÁGRAFO 1. En los casos no contemplados como excepción en el presente artículo,
    corresponderá a la Superintendencia de Industria y Comercio, proferir la declaración de
    conformidad relativa a la transferencia internacional de Datos Personales. Para el efecto,
    el Superintendente queda facultado para requerir información y adelantar las diligencias
    tendientes a establecer el cumplimiento de los presupuestos que requiere la viabilidad de
    la operación.
    PARÁGRAFO 2. Las disposiciones contenidas en el presente artículo serán aplicables
    para todos los Datos Personales, incluyendo aquellos contemplados en la Ley 1266 de
    2008.
    ENCARGADOS
    DIAX S.A.S. como empresa, y en cumplimiento a las leyes vigentes, será
    RESPONSABLE DEL TRATAMIENTO de Datos Personales; y los distintos jefes de área o
    de departamentos actuarán como ENCARGADOS DEL TRATAMIENTO de Datos
    Personales, según la siguiente información:
    BASE DE DATOS ENCARGADO POR PARTE DE DIAX S.A.S
    CLIENTES Leidy Yamile Osorio Zuluaga
    PROVEEDORES Leidy Yamile Osorio Zuluaga
    ACCIONISTAS Leidy Yamile Osorio Zuluaga
    EMPLEADOS Maria Victoria Zapata Arias – Leidy Osorio
    MARCO LEGAL
    El presente Manual Políticas y Procedimientos de Protección de Datos Personales ha sido
    elaborado en concordancia con las siguientes normas y documentos
     Constitución Política, artículo 15.
     Ley 1581 de 2012
     Ley 1273 de 2009
     Ley 1266 de 2008
     Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, y Decreto Reglamentario
    parcial No 1377 de 2013
     Sentencias de la Corte Constitucional C–1011 de 2008, y C-748 del 2011
     Avisos de privacidad
    INFORMACIÓN DE CONTACTO:
    Si tiene alguna pregunta sobre esta política, comuníquese con DIAX S.A.S. o envíe su
    consulta directamente o través de los siguientes canales de comunicación:
    Conmutador: (574)378 10 10
    Mediante comunicación escrita a través del correo electrónico: contadiax@diax.com.co o
    personalmente en las Oficinas de DIAX S.A.S. Calle 69 Sur 48-52.
    VIGENCIA:
    El presente Manual rige a partir de 1 de agosto de 2016.
    ACTUALIZACIONES DE LA POLÍTICA
    DIAX S.A.S. podrá modificar los términos y condiciones del presente documento de
    políticas y procedimientos, para lo cual publicará el nuevo documento de políticas y
    procedimientos en la página web: www.diax.com.co
Diseño y desarrollo por Gulupa Digital © 2021