Políticas de Privacidad TBF SISTEMAS S.A.S.

Es importante para TBF SISTEMAS S.A.S. (en adelante TBF SISTEMAS), que todos los usuarios de datos personales que son tratados en la actualidad por TBF SISTEMAS conozcan sus derechos, obligaciones, la forma de acceder a las áreas encargadas del tratamiento de datos, y la finalidad para la cual están siendo tratados.

Esta política rige y se encuentra vigente desde el 13 de mayo de 2015, cuya última modificación fue realizada el 23 de marzo de dos mil dieciocho (2018).

El periodo de vigencia de la base de datos será por el tiempo necesario y razonable de acuerdo al tratamiento para el cual fue autorizado o en su defecto, de diez (10) años. Sus modificaciones serán comunicadas oportunamente a los usuarios antes de implementar sus cambios.

Normatividad

TBF SISTEMAS asume la obligación de respetar la regulación y las obligaciones impuestas por:

  • Artículo 15 de la Constitución Política de Colombia
  • Ley 1581 de 2012
  • Decreto 1377 de 2013

Esta política de privacidad adicionalmente se rige por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, temporalidad, necesidad seguridad y de confidencialidad.

Definiciones

En el contenido de estas Políticas de Tratamiento encontrará las siguientes definiciones las cuales serán empleadas e implementadas acogiendo los criterios que garanticen su adecuada aplicación:

  • Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  • Base de datos: conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato personal:cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato sensible:serán aquellos que afectan la intimidad del usuario o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
  • Encargado del tratamiento:persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Responsable del tratamiento:persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Usuario:persona natural cuyos datos personales sean objeto de tratamiento.
  • Tratamiento:cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

Responsable del Tratamiento

TBF SISTEMAS es una sociedad constituida al amparo de las leyes de la República de Colombia identificada con el NIT 830.010.804-9 y actuamos como responsables y encargados del tratamiento de datos personales. Nuestro domicilio se encuentra en la ciudad de Bogotá D.C. y en la web puede encontrarnos en www.cibercolegios.co, www.cibercolegios.com  y  sus subdominios .

Los datos de contacto del responsable de la protección de datos personales en TBF SISTEMAS son los siguientes:

  • Dirección Física: Calle 99 # 49-38 Of 702
  • Correo electrónico: protecciondedatos@tbfsistemas.com
  • Teléfono: (601) 7431200
  • Área Encargada: División Administrativa

Deberes de TBF SISTEMAS como responsable del Tratamiento

TBF SISTEMAS como responsable del tratamiento cumplirá con los siguientes deberes de acuerdo con el Artículo 17 de la Ley 1581 de 2012:

  • Garantizar al usuario, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  • Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;
  • Informar debidamente al Usuario sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Usuario;
  • Tramitar las consultas y reclamos formulados en los términos señalados en la ley;
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos;
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del usuario, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  • Informar a solicitud del usuario sobre el uso dado a sus datos;
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los usuarios.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Encargado Del Tratamiento

Cuando TBF SISTEMAS actúe como encargado del Tratamiento tendrá los siguientes deberes en concordancia con el Artículo 18 de la Ley 1581 de 2012:

  • Garantizar al usuario, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley;
  • Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
  • Tramitar las consultas y los reclamos formulados por los usuarios en los términos señalados en la ley;
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los usuarios;
  • Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley;
  • Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
  • Abstenerse de circular información que esté siendo controvertida por el usuario y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los usuarios;
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

En el evento en que concurran las calidades de responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.

Sobre los Datos Recopilados:

Autorización

En todos los casos de recolección de datos, TBF SISTEMAS solicitará la autorización por parte del usuario para tratar sus datos personales indicando la finalidad para la cual se recopila, el término por el cual se realizará el Tratamiento y si sus datos serán transferidos o transmitidos, salvo en los siguientes casos:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el registro civil de las personas.

Prueba de la Autorización

TBF SISTEMAS de acuerdo con el medio que se haya utilizado para obtener la autorización para realizar el Tratamiento sobre los datos personales, mantendrá en sus bases de datos y a disposición de los Usuarios prueba de la autorización.

Finalidad

Toda la información recopilada por TBF SISTEMAS, tiene como finalidad dar cumplimiento a su objeto social, así como todas las obligaciones legales que tiene para con sus empleados, clientes, proveedores y demás usuarios de los cuales tenga datos personales en sus bases de datos y sobre los cuales realice tratamiento, y especialmente para:

  • Dar cumplimiento a obligaciones de tipo tributario,
  • Procesos internos, desarrollo de protocolos de seguridad, proyectos capacitación y actualización, remisión de convocatorias, envío de comunicaciones referentes a estadísticas, reformas y nombramientos.
  • Adelantar procesos de selección,
  • Realizar procesos de archivo y actualización de bases de datos y sistemas de información
  • Generar pagos laborales, seguridad social, aportes parafiscales, reportar información tributaria y cualquier otro que se derive de su relación contractual con TBF SISTEMAS, en el caso de los empleados.
  • Proporcionar a terceros referencias sobre las actividades desarrolladas en TBF SISTEMAS, de acuerdo a lo estipulado en la ley laboral y en los periodos que allí se enmarcan (en el caso de los empleados y ex empleados).
  • Informar a sus clientes sobre el estado de los servicios contratados, modificaciones, novedades y realización de encuestas de satisfacción del servicio.
  • Realización de labores de seguimiento y marketing de sus productos.
    Enviar en los casos que sea autorizado, información comercial sobre productos y servicios de TBF SISTEMAS.
  • Enviar información comercial de sus aliados comerciales a los usuarios que así lo autoricen expresamente.
  • Realizar pedidos, solicitudes y pagos a sus proveedores y reportar información tributaria referente a las compras.
  • Desarrollo de esquemas de ofertas, planes y promociones que se diseñen de forma exclusiva para los clientes de TBF SISTEMAS.
  • Dar cumplimiento a los contratos suscritos entre TBF SISTEMAS y sus proveedores.

En cuanto a la transmisión y transferencia de datos a terceros, se tratarán los datos personales con estos fines, cuando se celebren contratos con este objeto y éste se autorice por parte de los usuarios.

Los datos tratados por TBF SISTEMAS.

La información que recopila TBF SISTEMAS se trata de aquella aportada voluntariamente y autorizada por parte de los Usuarios para determinado tratamiento, por medio de nuestra página web, por medio de contratos laborales, civiles, comerciales, por medio de cualquiera de nuestros productos y cualquiera de los canales habilitados para tal fin. Adicionalmente, toda aquella que se recopila por medio de encuestas, estudios de mercado y los medios previstos por la legislación.

Tipo de Datos

Como se mencionó anteriormente, TBF SISTEMAS recopila información de los Usuarios de los datos personales, por tanto, TBF SISTEMAS entiende su responsabilidad de dar una protección y tratamiento especial a dichos datos y de proteger a toda costa los derechos especiales de los menores de edad en caso de ser tratados, evitando el uso inadecuado de esta información. Es así como TBF SISTEMAS adquiere el especial compromiso de no utilizar esta información para causar daños y/o perjuicios a los Usuarios de los datos personales y en especial a los datos relacionados con menores de edad.

Para tratar los datos personales de los Usuarios, TBF SISTEMAS solicitará autorización por parte de los usuarios de la información; prueba de ella será conservada por TBF SISTEMAS y podrá ser revocada, actualizada o corregida en cualquier momento por el usuario que la otorgó. Esta autorización se encontrará a disposición de los usuarios y de las autoridades que la requieran.

Datos Sensibles y Datos de Niños, Niñas y Adolescentes

En virtud de la información sensible que se llegue a recolectar por parte de TBF SISTEMAS relacionada con la afiliación a organizaciones de cualquier tipo, orientación sexual, exámenes de ingreso y egreso y toda aquella que se considere “sensible”, se han implementado sistemas y estándares de seguridad apoyados en la tecnología de acuerdo con nuestro sistema operacional, con el fin de evitar cualquier trato abusivo, difamatorio, discriminatorio, intimidatorio, inapropiado, ilegal, violatorio de derechos de terceros de cualquier índole, incluidos los derechos de los menores de edad, de acuerdo con los parámetros establecidos por la Ley 1581 de 2012 y el Decreto 1377 de 2013.

Cuando sea necesario el tratamiento de este tipo de datos en el adelanto de procesos judiciales o contractuales, se garantizará la protección y respeto del interés superior de los niños, niñas y adolescentes de acuerdo con el Artículo 12 del Decreto 1377 de 2013 y las demás normas establecidas al respecto, los cuales contarán con la especial protección enmarcada en el Decreto 1377 de 2013 para este tipo de datos dirigida por nuestra área encargada (División Administrativa), la cual es de acceso restringido. Para el tratamiento de datos personales de niños, niñas y adolescentes, se requerirá de la autorización expresa de los padres de familia o de sus representantes legales.

Nuestras Obligaciones y Responsabilidades

TBF SISTEMAS ha designado a la División Administrativa como Responsable de la recepción y atención de peticiones, quejas, reclamos y consultas de todo tipo relacionadas con los Datos Personales. Esta área tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la Ley y esta Política.

Algunas de las funciones particulares del responsable de la Protección de Datos Personales son las siguientes:

  1. Recibir las solicitudes de los Usuarios de Datos Personales, tramitar y responder aquellas que tengan fundamento en la Ley o en estas Políticas.
  2. Dar respuesta a los Usuarios de los Datos Personales sobre aquellas solicitudes que no procedan, de acuerdo con la Ley.

¿Cuáles son mis derechos como usuario?

  • Conocer, actualizar y rectificar sus datos frente a TBF SISTEMAS o a los encargados del tratamiento de los mismos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o haya sido autorizado;
  • Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;
  • Ser informado por el Responsable del tratamiento o el Encargado, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las bases de datos de TBF SISTEMAS.
  • Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento de acuerdo con el artículo 21 del Decreto 1377 del 2013.
  • Conocer las modificaciones a los términos de esta Política de manera previa y eficiente a la implementación de las nuevas modificaciones o, en su defecto, de la nueva política de tratamiento de la información.
  • Tener fácil acceso al texto de esta Política y sus modificaciones.
  • Acceder de manera fácil y sencilla a los Datos Personales que se encuentran bajo el control de TBF SISTEMAS para ejercer efectivamente los derechos que la Ley les otorga a los Usuarios.
  • Conocer a la dependencia o persona facultada por TBF SISTEMAS frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.

¿Qué debo hacer para…

…ejercer mis derechos como usuario?


Para ejercer sus derechos y dar uso a los procedimientos que se establecen en esta Política, los usuarios deberán identificarse plenamente presentando su documento de identificación original. Los menores de edad podrán realizar este trámite por medio de sus padres de familia o representantes legales quienes deberán demostrar tal calidad, cuando se requiera. Así mismo podrán ejercer los derechos del Usuario los causahabientes que acrediten dicha calidad, el representante y/o apoderado del usuario con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro. El ejercicio de sus derechos podrá realizarlos por medio de los canales habilitados para tal fin, como son los “datos de contacto” indicados en la presente política.


…revocar la autorización?


Los usuarios de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, TBF SISTEMAS establece mecanismos sencillos y gratuitos que permitan al usuario revocar su consentimiento, al menos por el mismo medio por el que lo otorgó. Para revocar la autorización, TBF SISTEMAS implementara el procedimiento establecido en el Artículo 15 de la Ley 1581 de 2012, para los reclamos.

La solicitud de supresión de la información o revocatoria de la autorización no procederán cuando el Usuario tenga un deber legal o contractual de permanecer en la base de datos.

…hacer una solicitud?

La solicitud deberá ser presentada por:

  • El Usuario de la información acreditando su plena identificación de forma suficiente.
  • Causahabientes del Usuario, quienes deberán acreditar su condición como tales.
  • Representantes o apoderados del usuario, acreditando la representación de la persona y/o apoderamiento.
  • Por estipulación a favor de otro o para otro, presentando los documentos que den cuenta de ello.

Como mínimo la solitud deberá contener: la identificación del usuario, la descripción de los hechos que dan lugar al reclamo, consulta, actualización o supresión, la dirección y teléfonos de contacto, correo electrónico y los documentos que quiera hacer valer.

…hacer una consulta sobre mis datos?

Para hacer consultas, acceder a los datos personales y solicitar información sobre autorización para el tratamiento de los datos, deberá tenerse capacidad para formular la consulta y realizarlo por cualquiera de los “datos de contacto”; TBF SISTEMAS verificará la identidad del solicitante y su vinculación dentro de las bases de datos de TBF SISTEMAS.

En caso de consultas sobre datos personales, TBF SISTEMAS ha habilitado los medios necesarios para garantizar este proceso, establecidos en los datos de contacto. La consulta será atendida en un término de máximo diez (10) días hábiles contados a partir de la fecha de recibo de la misma, con los documentos soportes que den cuenta de la legitimación para el ejercicio de los derechos de Usuario. Cuando no fuere posible atender la consulta dentro del término inicial, TBF SISTEMAS informará al interesado, expresando los motivos de la demora y señalando la fecha en que atenderá la consulta, término que no será superior a cinco (5) días hábiles siguientes al vencimiento del primer término.

…hacer un reclamo?


En los casos en los que los Usuarios de Datos Personales Tratados por TBF SISTEMAS consideren que aquellos deben ser objeto de corrección, actualización o supresión, o que exista, en su criterio, un incumplimiento de los deberes de Ley por parte de TBF SISTEMAS, dichos usuarios podrán elevar una queja o reclamo enviándola por medios electrónicos al correo (protecciondedatos@tbfsistemas.com) o mediante cualquiera de los otros medios habilitados para tal fin. Para estos efectos, el procedimiento será el siguiente:

Cuando se requiera realizar un reclamo, deberá realizarse por los canales habilitados para tal fin por el responsable, mediante comunicación dirigida al Responsable, con la identificación del Usuario, en la que se describa los hechos que dan lugar al reclamo, la dirección y acompañado de los documentos que se quisiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Se informará en el término máximo de dos (2) días al área encargada para surtir el trámite, en caso de que quien reciba el reclamo no sea el competente para resolverlo.

Una vez se reciba el reclamo en debida forma por parte del área encargada se incluirá en la base de datos la leyenda “reclamo en trámite” y el motivo del mismo en el término máximo de dos (2) días hábiles, leyenda que se mantendrá hasta que el reclamo sea decidido. El reclamo será atendido en el término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de recibo. En caso de no ser posible atender el reclamo en el término inicial, TBF SISTEMAS informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, este segundo término será máximo de ocho (8) días hábiles contados desde el vencimiento del primer término.

Quien realice el reclamo deberá identificarse plenamente con el fin de verificar si cuenta con la capacidad para realizar este trámite y responder a su solicitud.