ANEXO 1
Política de tratamiento de datos personales de Eurona Telecom Colombia S.A.S.
Para dar cumplimiento a la Ley 1581 de 2012, por la cual se dictan disposiciones para la protección de datos personales en Colombia, reglamentada por los decretos 1377 de 2013 y 886 de 2014, entre otros, hoy incorporados en el Decreto Único 1074 de 2015, y demás normas que modifiquen, adicionen o complemente, EURONA TELECOM COLOMBIA S.A.S., en su calidad de responsable, consciente de las obligaciones que en materia de protección de datos personales de los titulares le asisten, pone a disposición de sus grupos de interés la presente política para el tratamiento de datos personales que obtenga de forma directa o a través de los encargados del tratamiento en virtud de las actividades comerciales que desarrollan, los cuales serán tratados con base en los principios definidos en el artículo 4 de la Ley 1581 de 2012 y que son desarrollados más adelante.
EURONA TELECOM COLOMBIA S.A.S., en adelante EURONA, es una sociedad legalmente constituida bajo las leyes de la República de Colombia, la cual tiene por objeto la prestación de servicios de telecomunicaciones bajo cualquier tecnología, así como el despliegue de la infraestructura requerida para la prestación de los mismos y labores de consultoría en el sector de las tecnologías de información y comunicación. En virtud de lo anterior, desarrolla actividades tales como telecomunicaciones inalámbricas, desarrollo de software hotspot, ISP, distribución de hardware, proveedor de servicios de internet, instalación de la infraestructura para el acceso público de Internet, entre otras relacionadas.
-
IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
Razón social: EURONA TELECOM COLOMBIA S.A.S.
NIT: 900.797.091-5
Correo electrónico: rgpd@eurona.com.
-
DEFINICIONES
De acuerdo con la normatividad vigente, para la implementación de la presente política, se tendrán en cuenta las siguientes definiciones:
Autorización: Consentimiento previo (o concurrente) expreso e informado del titular permitiendo el tratamiento de sus datos personales.
Aviso de privacidad: Comunicación verbal o escrita cuyo fin es informar al titular de los datos sobre la existencia de una política de tratamiento que es aplicable para llevar a cabo el procesamiento de su información, la forma de acceder a esta y las finalidades del tratamiento que se pretende dar a los datos.
Base de datos: Conjunto organizado de datos personales que sean objeto de tratamiento, incluye archivos físicos y electrónicos.
Dato personal1: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: Dato calificado como tal según los mandatos de la ley o la Constitución. Entre otros, son los datos relativos al estado civil de las personas, su oficio o profesión, su calidad de comerciante o servidor público. Por su naturaleza, los datos públicos son aquellos que están contenidos en registros públicos, gacetas, boletines y sentencias judiciales debidamente ejecutoriadas no sometidas a reserva.
Dato semiprivado: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales.
Dato sensible: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico o datos relativos a la salud y los datos biométricos, entre otros.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Información digital: Aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.
Oficial de protección de datos: Persona o área responsable de vigilar, controlar y promover la aplicación de la política de protección de datos personales e información sensible.
Registro nacional de bases de datos: Es el directorio público de las bases de datos sujetas a tratamiento que operan en el país y que es de libre consulta para los ciudadanos, el cual es administrado por la Superintendencia de Industria y Comercio.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre las bases de datos y/o el tratamiento.
Titular: Persona natural cuyos datos personales son objeto de tratamiento.
Transmisión: Comunicación de datos, cuyo remitente dentro del territorio de la República de Colombia es el Responsable y su receptor es el Encargado del tratamiento de datos.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
1 Esta definición, aunque es amplia, concuerda en términos generales con la línea jurisprudencial que la Corte ha desarrollado en la materia, así como con la definición adoptada en la Ley 1266 sobre el dato personal financiero. Se debe tener en cuenta que las características del dato personal son: i) estar referido a aspectos exclusivos y propios de una persona natural, ii) permitir identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación.
-
PRINCIPIOS
Para garantizar los derechos y un total cumplimiento de la ley en cuanto a la protección de los datos personales, en el marco de sus procedimientos, EURONA dará aplicación de manera integral a los siguientes principios:
- Principio de legalidad: El tratamiento de los datos personales estará sujeto a lo establecido en la ley y en el ordenamiento jurídico en general, como lo son: artículos 15 y 20 de la Constitución Política, la Ley 1266 de 2008, la Ley 1581 de 2012, los decretos únicos de reglamentación 1377 de 2013 y 1074 de 2015 capítulos 25 – 26 y demás disposiciones que lo desarrollen.
- Principio de finalidad: La recolección, uso, almacenamiento, y el tratamiento de datos personales en general, será desarrollado de acuerdo con el propósito comunicado de conformidad con el objeto social y las actividades de EURONA. El tratamiento de los datos estará subordinado y atenderá la finalidad legítima, la cual ha sido informada al titular y sobre la cual ha dado su expreso consentimiento y autorización.
- Principio de necesidad: Los datos personales que sean recogidos y tratados deberán ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas.
- Principio de transparencia: Garantizar al titular el derecho de obtener en cualquier momento y sin restricciones la información acerca de los datos que sean de su titularidad.
- Principio de acceso y circulación restringida: EURONA asegurará que el tratamiento de los datos personales solo lo realizarán las personas autorizadas por el titular y/o personas previstas por la ley. Los datos personales, salvo los datos públicos, no estarán disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.
- Principio de temporalidad o caducidad: El periodo de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual fueron recolectados.
- Principio de libertad: EURONA entiende y acoge el hecho que solo podrá realizar el tratamiento cuando el titular ha otorgado el consentimiento de manera previa, expresa e informada. Los datos personales no pueden ser obtenidos o divulgados sin previa autorización o en ausencia de esta.
- Principio de seguridad: La información objeto del tratamiento se manejará con las medidas humanas, técnicas y administrativas necesarias para otorgar seguridad de los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Entre otras, las medidas de seguridad adoptadas incluyen:
- Establecer cláusulas de confidencialidad contractual con los empleados que van más allá de la duración misma del contrato.
- Implementar procesos de seguridad para verificar la identidad de las personas que acceden a la información, ya sea de manera física o electrónica.
- Monitorear periódicamente actividades sospechosas y mantenimiento físico y electrónico de las bases de datos.
- Restringir el acceso a las bases de datos al personal autorizado.
- Principio de interpretación integral de los derechos constitucionales: La Ley 1581 de 2012 se interpretará en sentido que se amparen adecuadamente los derechos constitucionales como son el habeas data, el buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información.
- Principio de veracidad o calidad: La información sujeta al tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de responsabilidad demostrada: Procedimientos adoptados que responden a los ciclos internos para la gestión de datos que son monitoreados y auditados con el fin de medir el grado de cumplimiento de la política e implementar acciones para la mejora continua.
-
OBJETO
La presente política de protección de datos tiene por objeto dar a conocer a los grupos de interés de EURONA los lineamientos que garantizan la protección y seguridad de los datos personales que son objeto de tratamiento a través de los procedimientos que han sido adoptados e implementados por parte del Responsable del Tratamiento.
Los datos personales serán recolectados, almacenados en bases de datos seguras, utilizados para el correcto desarrollo del objeto social de la empresa, respetando los derechos de los Titulares, cumpliendo con todos los requisitos legales para el tratamiento.
-
FINALIDAD DEL TRATAMIENTO
EURONA podrá obtener la autorización para el tratamiento de datos personales por medios técnicos automatizados o mediante conductas inequívocas del titular de la información, las cuales permiten concluir que las personas titulares de la información han otorgado su consentimiento, como por ejemplo cuando el titular de los datos personales diligencia los formularios de conectividad para acceder a los portales de servicios de red WiFi que provee EURONA y finaliza todo el proceso para obtener el acceso de conectividad.
Los datos personales recolectados y las autorizaciones se almacenarán en las bases de datos de EURONA, las cuales estarán bajo su custodia y podrá hacer uso de estos datos personales para:
CLIENTES/ALIADOS/USUARIOS
- Vincular jurídica y comercialmente al cliente, permitiendo su registro en los sistemas de gestión para el desarrollo de los procedimientos comerciales, jurídicos, facturación, contables, financieros y logísticos.
- Datos de identificación y de facturación de clientes, aliados o usuarios para el mantenimiento y control de la relación jurídica vinculante y la gestión de servicios con finalidad de prestar los servicios contratados, así como para realizar la gestión de facturación. Los datos solicitados son los requeridos para el establecimiento de la relación jurídica vinculante y tienen el carácter de obligatorios, a excepción de aquéllos que estén marcados como opcionales.
- Portal de pagos propios o de terceros correspondientes a terminales de punto de venta para realizar los abonos correspondientes a través de métodos electrónicos.
- Conexión, navegación, tráfico y consumo. Se tratarán los datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación para el análisis y elaboración de perfiles para segmentar a los usuarios y remitir información de las marcas anunciantes y clientes de nuestros espacios digitales.
- Para resolver quejas o reclamaciones provenientes de incidentes técnicos.
- Para resolver quejas, reclamaciones o preguntas realizadas en el marco de la prestación de cualquiera de nuestros servicios.
- Remitir información y atender solicitudes y/o requerimientos de los diferentes entes externos de control y regulación, autoridades y entes judiciales.
- Soportar procesos de auditoría interna y externa.
- Prestar el servicio de internet wifi y/o servicio hotspot, así como el servicio de plataforma para realizar por encargo la captura o recolección de datos y creación de bases de datos con fines comerciales y publicitarios.
USUARIOS
- Establecimiento de canales de comunicación con los Titulares de los datos personales.
- Ejecución de actividades de análisis comercial, de mercadeo, gestión comercial, procesamiento de información y venta de publicidad.
- Evaluación de la calidad y del nivel de satisfacción de los usuarios, así como la creación de estrategias de mejoramiento en la prestación y desarrollo de las mismas.
- Atención, trámite y gestión de requerimientos (peticiones, quejas, reclamos, sugerencias, felicitaciones y denuncias).
- Creación de bases de datos y/o almacenamiento de información en archivos activos y/o inactivos en el marco de la prestación del servicio de hotspot, así como de plataforma para la recaudación o captura de datos.
- Desarrollo de actividades relacionadas con el efectivo funcionamiento de la prestación del servicio de internet wifi.
- Analizar las tendencias estadísticas de uso, ubicación y preferencias.
- Compartir la información bajo transmisión, transferencia o cualquier otro título, dentro o fuera de Colombia, con otras entidades, autoridades o sociedades con las cuales EURONA TELECOM COLOMBIA S.A.S. tenga relación contractual, comercial, exista una solicitud previa y formal; o haya un encargo de por medio, con o sin fines publicitarios.
CONTRATISTAS/PROVEEDORES
- Verificar antecedentes comerciales, reputacionales y eventuales riesgos de relacionamiento asociado al lavado de activos y financiación del terrorismo.
- Vincular al proveedor jurídica y comercialmente, permitiendo su registro en los sistemas de gestión para el desarrollo de los procedimientos jurídicos, logísticos, administrativos, contables y financieros.
- Formalizar el relacionamiento contractual con el proveedor, controlando la cabal ejecución de las obligaciones asumidas.
GESTIÓN DEL TALENTO HUMANO Y RELACIONES LABORALES
- Recepción y evaluación de las hojas de vida de aspirantes, en el marco de convocatorias, selección y formalización de vinculación laboral, ya sea para el registro de base de datos de hojas de vida que sean enviadas por las personas interesadas en vincularse con la empresa, las hojas de vida remitidas por empresas de outsourcing de talento humano o empresas de servicios temporales, ya sea para suplir vacantes o requerimientos de personal.
- Realizar las verificaciones de antecedentes académicos, experiencia laboral, referencias personales y familiares y otros aspectos relevantes del aspirante laboral, según el cargo y la responsabilidad que ejecutará.
- Pago de obligaciones contractuales, así como la gestión ante las diferentes entidades para la vinculación, afiliación o reporte de novedades asociadas al sistema general de seguridad social, así como las demás obligaciones asistenciales y prestacionales de origen laboral y para la administración de personal.
- Registrar la información del trabajador en los sistemas de información administrativo, contable y financiero con el fin de llevar a cabo los pagos de nómina y de liquidación, así como otras obligaciones derivadas del vínculo laboral.
- Realizar actividades de inducción, capacitación o formación.
- Gestionar el sistema de seguridad y salud en el trabajo con el fin de mitigar la ocurrencia de riesgos laborales, así como llevar a cabo la atención de incidentes y remitir los correspondientes reportes para su adecuada gestión a la ARL.
- Evaluar el desempeño y gestionar el desarrollo y cumplimiento de las actividades o funciones asociadas al cargo y responsabilidad asignada.
- Envío de información a entidades gubernamentales o judiciales por solicitud expresa de estas autoridades.
- Soportar procesos de auditoría interna o externa.
- Con propósitos de seguridad o prevención de fraude.
- Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre el empleado y la empresa.
-
DERECHOS DEL TITULAR
De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:
- Acceder, conocer, actualizar y rectificar sus datos personales.
- Conocer íntegramente y de forma gratuita sus datos personales, que se encuentran en poder de EURONA, al menos una vez cada mes calendario.
- Solicitar prueba de la autorización otorgada a EURONA, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con la Ley.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Para efectos de ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización; el titular de los datos debe enviar su requerimiento al correo electrónico rgpd@eurona.com.
- El titular de los datos puede presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo requerimiento por los canales dispuestos por EURONA.
-
DEBERES DEL TITULAR
De acuerdo con las finalidades del tratamiento de datos personales y la responsabilidad que le asiste al Titular respecto de sus datos, cumplirá con los siguientes deberes:
- Mantener el control y custodia respecto de sus datos, en especial respecto de sus datos para la creación de cuentas como Usuario.
- Actuar con diligencia para evitar la utilización no autorizada de sus datos.
- Dar aviso oportuno a cualquier persona que posea, haya recibido o vaya a recibir documentos o mensajes de datos o documentos contractuales de confirmación, si: i) los datos han quedado en entredicho; o, ii) las circunstancias de que tiene conocimiento dan lugar a un riesgo considerable de que los datos de creación hayan quedado en entredicho.
-
DEBERES DEL RESPONSABLE DEL TRATAMIENTO
EURONA en calidad de responsable de tratamiento de datos personales cumplirá con los siguientes deberes:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Conservar copia de la autorización otorgada por el titular.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las peticiones, quejas, y reclamos.
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a solicitud del Titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
-
AREA RESPONSABLE
EURONA designa al Área legal de cumplimiento para que en adelante asuma, la responsabilidad de garantizar la protección de datos personales a los titulares y dar trámite oportuno a sus solicitudes. Para tales efectos, el titular de los datos personales podrá presentar su petición, queja o reclamo al correo electrónico rgpd@eurona.com.
-
PROCEDIMIENTO PQR
La petición, queja o reclamo deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección y acompañando los documentos que se requieran adjuntar, como soporte. Si el reclamo resulta incompleto, se contactará al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo, para que subsane las fallas. Transcurridos treinta (30) días desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo completo tendrán como plazo máximo quince (15) días hábiles contados a partir del día siguiente a la fecha de la recepción del reclamo completo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
-
ALMACENAMIENTO Y ELIMINACIÓN DE DATOS PERSONALES
El almacenamiento de la información será digital con adecuados controles para la protección y acceso restringido a los datos. Esto involucra controles de seguridad física e informática, tecnológicos y de tipo ambiental en áreas restringidas, en instalaciones propias y/o centros de cómputo o centros documentales gestionados por terceros.
La destrucción de medios electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se realiza únicamente en los casos en que no constituya el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la acción. La destrucción comprende información contenida en poder de terceros como en instalaciones propias de acuerdo con el procedimiento de gestión documental adoptado.
-
PERÍODO DE VIGENCIA DE BASE DE DATOS
El período de vigencia de la información contenida en la base de datos será el que corresponda de acuerdo con la finalidad para la cual se autorizó su tratamiento y conforme a las normas especiales en materia de gestión documental, así como aquellas normas especiales que regulen un período especial de permanencia.
-
VIGENCIA DE LA POLÍTICA, VERSIONES Y ACTUALIZACIÓN
La primera política de tratamiento de datos personales fue emitida y entra en vigor el 13 de junio de 2023.
EURONA se reserva el derecho de modificar esta política en cualquier momento y a su total discreción. Sin embargo, en caso de modificarse sustancialmente su contenido se le comunicará esta situación a través de los datos de contacto que han sido previamente suministrados y cuyo tratamiento ha sido autorizado.