POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

A continuación, se presenta la política de tratamiento y protección de datos personales, que deben ser aplicados por ZUMATI SAS, sus empleados y colaboradores, dentro del marco de
desarrollo y aplicación de la Ley Estatutaria 1581 de 2012 y Decreto Reglamentario 1377 de 2013, sobre la protección de datos en la República de Colombia.

1. MARCO LEGAL. 

• Constitución Política de Colombia, artículo 15,  
• Ley 1581 de 2012,
• Decreto Reglamentario 1377 de 2013.
  

2. OBJETIVO.

Establecer los lineamientos generales de acuerdo a la ley 1581 de 2012, artículo 18 literal f, para la recolección, almacenamiento, uso, circulación o supresión de datos personales de los colaboradores, proveedores y clientes de ZUMATI SAS.

3. ALCANCE.

La política de Tratamiento y Protección de datos personales aquí contenida es aplicable a todos los colaboradores, proveedores y clientes, en virtud las relaciones contractuales efectuadas para dar cumplimiento a su objeto social y satisfacer sus necesidades, con el fin de dar aplicación a la legislación vigente en Colombia, en materia de protección de datos personales.

Los principios y disposiciones contenidas en la ley 1581 son aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada. 

Por lo tanto, el tratamiento de datos realizado por ZUMATI SAS debe estar supeditado al régimen de protección de datos personales establecido por esta ley, sus decretos reglamentarios y demás normatividad que la complemente, modifique o derogue.

4. VIGENCIA.

Permanente a partir del 27 de julio de 2013.

La presente política estará vigente a partir del día 27 de julio de 2013 y el período de vigencia de la base de datos será de cinco (5) años contados a partir de la fecha de la terminación de la última relación contractual, de modo que se permita el cumplimiento de las obligaciones legales y/o contractuales a cargo de ZUMATI SAS especialmente en materia contable, fiscal y tributaria.

En caso de haber cambios sustanciales en el contenido de las políticas de tratamiento de datos, referidos a la identificación del responsable y a la finalidad del Tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización, el Responsable del Tratamiento debe comunicar estos cambios al Titular antes de o a más tardar al momento de implementar las nuevas políticas. Además, deberá obtener del Titular una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento.

5. NORMATIVIDAD APLICABLE.

La presente Política se rige por los parámetros fijados por los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Capítulo 25 del Decreto 1074 de 2015 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”. 

6. DATOS E IDENTIFICACIÓN DEL RESPONSABLE. 

ZUMATI SAS, con domicilio en la Carrera 15 # 88 21, de Bogotá, Colombia y puede ser contactada en esa dirección o en el correo electrónico info@zumati.co.

7. DESCRIPCIÓN.

1. DEFINICIONES. 

Con el fin de determinar el sentido de los conceptos utilizados en esta Política, acudiremos a las siguientes definiciones, de conformidad con lo dispuesto en la Ley 1266 de 2008, Ley 1581 de 2012 y el Decreto reglamentario 1377 de 2013:

• Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales. 
• Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que tiene por objeto poner a disposición del titular la política para el tratamiento de los datos personales con la que cuenta la compañía.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento, que reposen en documentos físicos o electrónicos.
• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Aquellas piezas de información que puedan llegar a ser determinables para identificar al titular del dato personal.
• Datos Sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 
• Dato Público: Es el dato que no es semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión, a su calidad de comerciante o de servidor público, y en general todos los datos que puedan estar contenidos en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. 
• Dato Semiprivado: Es aquel dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo al titular, sino a cierto sector o ZUMATI SAS de personas o a la sociedad en general, como, por ejemplo, el dato financiero y crediticio.
• Dato Privado: Es el dato que por su naturaleza íntima o reservada identifica al titular.  
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. Podrá tener la calidad de encargado una persona interna o externa a ZUMATI SAS. 
• Oficial del Tratamiento: persona o área de ZUMATI SAS que se encarga de resolver quejas, consultas y reclamos de los titulares de la información, y además de administrar y controlar los datos personales que contienen las bases de datos, bajo el cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular del dato. En ningún caso, será responsable frente al titular por la calidad de los datos que le sean suministrados.
• Habeas Data: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o suprimir los datos personales que se hayan sometido a tratamiento.
• Derecho de Protección de Datos Personales: confiere a su titular poderes de disposición y control sobre sus datos personales.
• Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus Datos Personales o para revocar la autorización en los casos establecidos en la Ley. 
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre el tratamiento de los datos.
• Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos. 
• Transferencia: Hace alusión a los casos en que el Responsable o el Encargado del Tratamiento de datos personales que se encuentra ubicado en Colombia, envía dicha información a un receptor que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Hace referencia a los casos en que el Tratamiento de datos personales se realiza por el Encargado por cuenta del Responsable, debiendo mediar entre ellos la comunicación de la información dentro o fuera del territorio de Colombia. 

2. PRINCIPIOS SOBRE EL MANEJO DE DATOS PERSONALES.

La política de manejo de datos personales de ZUMATI SAS aplicará de manera armónica e integral con los siguientes principios establecidos en la ley 1581 de 2012: 

• Legalidad: ZUMATI SAS da tratamiento a los datos personales estrictamente de acuerdo con los requerimientos legales establecidos en la Ley Estatutaria 1581 de 2012, sus decretos reglamentarios y demás legislación vigente en Colombia que las derogue o modifique.
• Finalidad: Todo tratamiento de datos en ZUMATI SAS está sujeto a una finalidad definida y legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular. Se distinguen los datos indispensables para llevar a cabo el objeto social que incluye los datos necesarios para mantener vínculos contractuales con clientes, colaboradores y proveedores, y los datos opcionales que requiere para poder ofrecer servicios adicionales y fortalecer a ZUMATI SAS. En todo caso, debe informar adecuadamente a los titulares sobre la finalidad del tratamiento de sus datos y sobre la presente política.
• Libertad: Todo tratamiento de datos personales que realice la compañía debe estar respaldado por el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. No está permitido el consentimiento tácito del colaborador, proveedor o cliente de ZUMATI SAS. ZUMATI SAS distingue claramente, en sus procedimientos y registros de recolección de datos y en las bases de datos, entre datos indispensables, datos sensibles y datos opcionales.
• Veracidad o calidad: La información contenida en los datos sujetos a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. ZUMATI SAS regularmente debe realizar actividades de actualización de los datos vigentes. Está prohibido legalmente el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• La transparencia: ZUMATI SAS informará a los titulares previamente qué datos personales requiere de ellos y cuál es la finalidad para la cual se requieren, entendiendo que dicha finalidad estará siempre relacionada con sus labores. Posteriormente y a petición de los titulares, ZUMATI SAS les informará sobre sus datos personales y la finalidad de los mismos registrados en la base de datos de ZUMATI SAS, sin perjuicio de las obligaciones periódicas de información que se tienen (Estados de cuenta de seguridad social, pago de nómina, certificados labores, verificación de referencias, presentación de licitaciones etc.). Se debe garantizar en todo momento el derecho del titular a obtener de ZUMATI SAS la información acerca de la existencia de datos que le conciernan. 
• El acceso y la circulación restringida: Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados por el titular o terceros autorizados. ZUMATI SAS no utiliza el protocolo “http” del internet para permitir a terceros el acceso a datos personales; por lo tanto, a través de los portales de internet corporativos sólo pueden acceder a datos personales sus propios titulares.  
• Seguridad: La seguridad de los datos personales es una prioridad para ZUMATI SAS cuando se trata de datos personales de los colaboradores, proveedores y clientes. ZUMATI SAS asegura las medidas técnicas y administrativas que sean necesarias para otorgar seguridad a los datos personales a su cuidado, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Las medidas técnicas incluyen: Archivos físicos de acceso restringido; un sistema de servidores centrales para los archivos electrónicos; un sistema de copias de seguridad de los archivos electrónicos; el acceso restringido por usuario registrado y clave de las bases de datos electrónicos. 
  • Las medidas administrativas incluyen: Definición de responsables y encargados del tratamiento de datos personales en ZUMATI SAS; definición clara y restringida de los accesos a datos para cada encargado; definición de procedimientos administrativos ligados a las funciones y cargos en ZUMATI SAS; la inclusión de las políticas de tratamiento de datos en los contratos con terceros.

En el evento de pérdida de datos personales, ZUMATI SAS procederá conforme lo dispone la ley, informando de ello al titular de los datos y a la Superintendencia de Industria y Comercio.

• Confidencialidad: ZUMATI SAS mantiene las más rigurosas prácticas de confidencialidad en relación con los datos personales a su cargo. Los datos personales no serán divulgados o usados por fuera del ámbito estrecho de su finalidad expresa y dentro de los límites establecidos por la ley. Las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, hasta después de finalizada la relación contractual.
• Temporalidad: Cuando la información deje de servir para las finalidades para la cual fue autorizado su tratamiento, ZUMATI SAS no podrá suministrar la misma a usuarios o terceros.
• Necesidad: Los datos personales sólo pueden ser tratados por ZUMATI SAS durante el tiempo que se requieran y cuando el propósito de su tratamiento lo justifique.

8. FORMA DE UTILIZACIÓN DE LA INFORMACIÓN.

Al aceptar esta Política, los clientes, los proveedores, trabajadores dependientes activos e inactivos, los contratistas, y, en general cualquier titular de la información, declaran conocerla y aceptarla, y como consecuencia de ello, autorizan de manera previa, voluntaria, espontánea e informada a ZUMATI SAS frente al tratamiento de sus datos personales, de tal manera que las compañías podrá tratar los datos de forma parcial o total, incluyendo la recolección, almacenamiento, uso, procesamiento, divulgación, transmisión y transferencia de los datos suministrados para la ejecución de las finalidades descritas anteriormente.

Por su parte quienes suministren datos personales de sus clientes, beneficiarios, dependientes, empleados, directivos o accionistas declaran que como responsables cuentan con la autorización previa por parte de aquellos para darles tal tratamiento. ZUMATI SAS podrá actuar como responsable o encargado del dato personal, dependiendo de la finalidad para la cual haya obtenido el dato, por lo que se compromete a cumplir con las responsabilidades que para cada uno haya fijado la normatividad. No perderá su calidad, a pesar de la transmisión que de la información realice, bajo las restricciones señaladas en la presente política.

9. TRATAMIENTO DE LOS DATOS RECOLECTADOS POR ZUMATI SAS

1. Recolección de datos personales: De acuerdo con lo dispuesto en el Decreto 1377 de 2013, la recolección de datos deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente. Salvo en los casos expresamente previstos en la ley, no se podrán recolectar datos personales sin autorización del Titular.
2. Autorización: Con el fin de garantizar los derechos de los titulares de la información, ZUMATI SAS, como responsable del tratamiento deberá obtener de ellos, al momento de la recolección de datos, autorización libre, previa, expresa e informada del Titular para tal efecto, por cualquier medio que permita ser utilizado como prueba, preferiblemente de forma escrita. La autorización se puede otorgar por cualquier medio y, de cualquier forma, sea por ejemplo por vía escrita, oral o a través de conductas del Titular que permitan concluir de forma razonable que se otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca. En todo caso la autorización deberá contener como mínimo la descripción de la finalidad del tratamiento de los datos. Así, ZUMATI SAS informará al titular, antes de solicitar la autorización, cuando menos sobre los siguientes aspectos: 

• El tratamiento al que serán sometidos sus datos personales y la finalidad del mismo. 
• Cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como la no obligatoriedad de otorgar autorización para dicho efecto. 
• Los derechos que le asisten como titular. ZUMATI SAS deberá informar al titular la ubicación en la página web corporativa en la que puede consultar esta información. Con su firma, el titular certifica haber leído y entendido el manual en su totalidad y aceptarlo en cuanto a su alcance y contenido.
• La identificación, dirección física o electrónica y teléfono del responsable del tratamiento. 
• ZUMATI SAS guarda las autorizaciones otorgadas en un archivo seguro y entrega copia al titular cuando éste así lo solicite.

No requerirá autorización para su tratamiento, los datos personales que se encuentren en fuentes de acceso público o la información contenida en bases de datos que se encuentren a disposición del público en general. 

3. Casos en que no es necesaria la autorización: La autorización del titular de la información no será necesaria en los siguientes casos:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales.
• La información que sea requerida por orden judicial; 
• Los datos otorgados tengan el carácter de públicos. 
• Casos de urgencia médica o sanitaria; 
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; 

En todo caso quien acceda a los datos personales sin que medie autorización previa deberá cumplir con las disposiciones contenidas en la ley 1581 de 2012 y el Decreto 1377 de 2013.

4. Datos sensibles: ZUMATI SAS podrá darles tratamiento a datos personales sensibles para “una finalidad histórica, estadística o científica” y dentro del marco de procesos de mejoramiento del proceso de calidad en ZUMATI SAS, y para ello adoptará las medidas convenientes a la supresión de identidad de los titulares.

Sólo podrá darse tratamiento a datos personales sensibles, sin la existencia del consentimiento previo, cuando se trate de una emergencia vital que requiera de acción inmediata (como por ejemplo una intervención médica de emergencia, etc.).

Los terceros (Médicos, abogados, psicólogos externos, etc.) serán especialmente cuidadosos en garantizar el acceso restringido y mantener la seguridad y la confidencialidad de los datos personales sensibles a su cargo.

5. Los datos recolectados con anterioridad: ZUMATI SAS tiene datos cuya recolección es anterior a la promulgación de la Ley 1581 de 2012. Entre estos datos se encuentran, los datos vigentes e indispensables para la realización de las labores de las Compañías, así como los datos inactivos resultado de relaciones contractuales concluidas. Para el continuo tratamiento de los datos vigentes, ZUMATI SAS obtendrá el consentimiento expreso e informado de los titulares, siempre y cuando esta obligación no represente una carga desproporcionada para ZUMATI SAS en los términos del Decreto 1377 de 2013.
6. Revocatoria de la autorización: El titular de la información podrá, en cualquier momento, revocar la autorización para el tratamiento o solicitar la supresión de la información contenida en las bases de datos de ZUMATI SAS,  excepto cuando exista un deber legal o una relación contractual vigente y 5 años más a partir de la terminación de dicha relación, atendiendo las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

En todo caso, el Titular deberá indicar en su solicitud si se trata de una revocatoria total o parcial, esto último cuando solo quiera eliminarse alguna de las finalidades para la cual se autorizó el Tratamiento, escenario en el que el Titular deberá indicar la finalidad que desea eliminar.

10. FINES DEL TRATAMIENTO.

Los Datos Personales administrados por ZUMATI SAS serán recopilados, usados, almacenados, actualizados, transmitidos y/o transferidos, para los siguientes propósitos o finalidades: 

Respecto de los Datos Personales de nuestros Clientes y Proveedores:

1. Para proveer servicios y productos requeridos; 
2. Informar sobre cambios, modificaciones o nuevos productos o servicios que estén relacionados o no con el contratado o adquirido por el Titular por cualquier medio de comunicación;
3. Dar cumplimiento a obligaciones contraídas con el Titular;
4. Evaluar la calidad del producto y servicio, realizar estudios de mercado y análisis estadísticos para usos internos y la participación de los Titulares en actividades de mercadeo y promocionales; 
5. Compartir los Datos Personales, incluyendo la Transferencia y Transmisión de Datos Personales a terceros para fines relacionados con la operación de ZUMATI SAS; 
6. Realizar estudios internos sobre el cumplimiento de las relaciones comerciales y estudios de mercado a todo nivel; 
7. Llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que ZUMATI SAS desarrolla; 
8. Permitir que compañías vinculadas a ZUMATI SAS, con las cuales ha celebrado contratos que incluyen disposiciones para garantizar la seguridad y el adecuado Tratamiento de los Datos Personales tratados, contacten al Titular con el propósito de ofrecerle bienes o servicios de su interés; 
9. Controlar el acceso a las oficinas de ZUMATI SAS, incluyendo el establecimiento de zonas videovigiladas; 
10. Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y a organismos de control y Transmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales;
11. Utilizar los distintos servicios correspondientes a sitios web, incluyendo descargas de contenidos y formatos;
12. Transferir la información recolectada a distintas áreas de ZUMATI SAS y vinculadas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones y gestión de nómina (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros);
13. Registrar a los Titulares en los sistemas de ZUMATI SAS y procesar sus pagos o recaudos;
14. Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para desarrollar el objeto social de los integrantes de ZUMATI SAS. 

RESPECTO DE LOS DATOS PERSONALES DE NUESTROS COLABORADORES Y EMPLEADOS: 

15. Desarrollar las actividades propias de la gestión de recursos humanos dentro de ZUMATI SAS, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras;
16. Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable;
17. Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros;
18. Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo;
19. Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos de ZUMATI SAS y asistir en su utilización;
20. Planificar actividades empresariales;
21. Transferir la información recolectada a distintas áreas de ZUMATI SAS y vinculadas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones y gestión de nómina (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros);
22. Controlar el acceso a las oficinas y las plantas de las Empresas, incluyendo el establecimiento de zonas videovigiladas;
23. Realizar capacitaciones; 
24. Registrar a los Titulares en los sistemas de ZUMATI SAS; 
25. Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para desarrollar el objeto social de los integrantes del ZUMATI SAS. 

12. DERECHOS DE LOS TITULARES.

Los titulares de los datos personales y las demás personas que según el artículo 20 del Decreto 1377 de 2013 se encuentran legitimadas, podrán ejercer los siguientes derechos:

• Conocer, actualizar y rectificar sus Datos Personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la existencia de la autorización, salvo los casos en los que la Ley exceptúa la autorización, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
• Solicitar y recibir información sobre el uso de sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen. 
• Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y/o la Constitución.
• Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento 

11. PERSONA Y ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, QUEJAS O RECLAMOS DE TITULARES DE LA INFORMACIÓN.

El área responsable de atender las peticiones de acceso, rectificación, actualización, supresión de datos o revocatoria del consentimiento o autorización otorgada para el Tratamiento de sus Datos Personales a cualquiera, es el oficial de protección  de la información, Carrera 15 # 88 21, de Bogotá, Colombia y puede ser contactada en esa dirección o en el correo electrónico info@zumati.co. 

El Oficial de protección de la información, tendrá como funciones principales velar por la implementación efectiva de las políticas y procedimientos adoptados por ZUMATI SAS para dar cumplimiento al Régimen colombiano de Protección de Datos Personales, y hacerse cargo de la estructuración, diseño y administración del Programa Integral de Gestión de Datos Personales. El Oficial de Protección de Datos Personales de las Empresas será el responsable de:

1. Gestionar el adecuado trámite que deberá surtir cualquier Reclamo que, de conformidad con lo establecido en la presente Política, formulen los Titulares;
2. Verificar que la información recibida por parte del Titular sea suficiente para poder darle respuesta; 
3. Evaluar la necesidad de prorrogar el plazo para dar respuesta a los Reclamos;
4. Canalizar la reclamación al interior de ZUMATI SAS según corresponda;
5. Proyectar la respuesta del Reclamo con apoyo del área jurídica, si es necesario; 
6. Enviar las respuestas a los Titulares en los términos previstos en la Ley, en la presente Política y en el Manual de Políticas y Procedimientos de ZUMATI SAS;
7. Ordenar la inclusión de advertencias en las bases de datos frente a reclamaciones en reclamación o bajo discusión judicial; 
8. Asegurar el cumplimiento de la presente Política;
9. Apoyado en el Área de Jurídica, estructurar, diseñar y administrar el Programa Integral de Gestión de Datos Personales en línea con las indicaciones que para el efecto apruebe la Junta Directiva y la Presidencia; 
10. Mantener informada a la Presidencia del estado de avance en la implementación del Programa Integral de Gestión de Datos Personales, mediante la entrega de reportes en donde se presente el detalle pormenorizado de las actividades realizadas, las pendientes, el tiempo en que cada una de ellas se llevará a cabo y los recursos requeridos para ese fin;
11. Preparar reportes anuales del avance de la implementación y el funcionamiento del Programa Integral de Gestión de Datos Personales para ser presentados en las Asamblea Generales de Accionistas de las Empresas;
12. Implementar un programa de formación en protección de Datos Personales al interior de ZUMATI SAS y velar por la realización de actividades de capacitación permanente de sus colaboradores;
13. Como parte de esta función, el Oficial de Protección de Datos Personales de ZUMATI SAS supervisará el entrenamiento de nuevos colaboradores en el adecuado Tratamiento de Datos Personales y en especial, las obligaciones particulares que deberá cumplir en razón de su cargo;
14. Auditar el cumplimiento de las distintas áreas de ZUMATI SAS respecto del adecuado cumplimiento del Régimen colombiano de Protección de Datos Personales, en esta Política y las que se deriven de la implementación del Programa Integral de Gestión de Datos Personales; 
15. Desarrollar, con el apoyo del Área de TI, los controles que sean requeridos para garantizar la implementación y efectividad del Programa Integral de Gestión de Datos Personales y el estricto cumplimiento de las obligaciones a cargo de ZUMATI SAS bajo el Régimen colombiano de Protección de Datos Personales; 
16. Coordinar y promover la definición e implementación de un sistema de administración de riesgos de ZUMATI SAS asociados al Tratamiento de Datos Personales; 
17. Coordinar y promover la definición e implementación de controles del Programa Integral de Gestión de Datos Personales, con el apoyo del Área de TI;
18. Servir de enlace y coordinar con las demás áreas de ZUMATI SAS para asegurar la implementación transversal del Programa Integral de Gestión de Datos Personales; 
19. Mantener el inventario de Bases de Datos Personales de las Empresas permanentemente actualizado con el apoyo de las áreas respectivas. Para tal fin, llevará a cabo directamente o con apoyo del área de auditoría interna, auditorías semestrales; 
20. Validar la creación de Bases de Datos Personales y registrarlas en el Registro Nacional de Bases de Datos de la Superintendencia de Industria y Comercio con apoyo del área jurídica; 
21. Actualizar la información del Registro Nacional de Bases de Datos siempre que a ello haya lugar de conformidad con la ley aplicable; función que incluye la gestión de reportes de incidentes de seguridad ante la Superintendencia de Industria y Comercio; 
22. Administrar los contratos de transferencia internacional de Datos Personales o gestionar las declaraciones de conformidad, según sea necesario de conformidad con el Registro Nacionales de Bases de Datos, en conjunto con el Área de Gestión Documental y el área jurídica;
23. Atender las consultas que se formulen al interior de ZUMATI SAS respecto del Programa Integral de Gestión de Bases de Datos y el Régimen colombiano de Protección de Datos Personales;
24. Confirmar las responsabilidades de cada área de ZUMATI SAS en relación con el Tratamiento de Datos Personales a su cargo, y establecer indicadores de cumplimiento para la verificación periódica de cumplimiento;
25. Atender las visitas de la Superintendencia de Industria y Comercio relacionadas con la supervisión del Régimen colombiano de Protección de Datos Personales al interior de ZUMATI SAS.

12. PROCEDIMIENTOS PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER SUS DERECHOS.

Los Titulares de Datos Personales tratados por ZUMATI SAS tienen derecho a acceder a sus Datos Personales y a los detalles de dicho Tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al Tratamiento de los mismos para fines específicos. Las vías que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva es:

• Buzón digital: Se dispone de un buzón digital en el portal institucional, el cual puede ser accedido a través de del correo electrónico info@zumati.co por cualquier usuario. Estos canales podrán ser utilizados por los Titulares de Datos Personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer los siguientes derechos: 

1. Solicitudes: La atención de peticiones, consultas y reclamos del titular de la información se pueden ejercer en la dirección electrónica info@zumati.co con el objetivo de ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. Dichas solicitudes deberán realizarse por escrito. 
2. Consultas: Los titulares, pueden solicitar a ZUMATI SAS la consulta de sus datos personales de forma gratuita. Esta solicitud se hará por escrito, presentado un correo electrónico a la siguiente dirección info@zumati.co precisando el tipo de datos que se desea consultar. El responsable remitirá la consulta a los encargados correspondientes y velará por el cumplimiento de los plazos de la consulta.

Estas consultas serán atendidas en un plazo mínimo de 10 días hábiles contados a partir de la fecha de recibo de la misma y los requerimientos en un plazo máximo de 15 días hábiles contados a partir de la fecha de recibo del mismo. El resultado de la consulta consiste en el listado de toda la información que esté vinculada con la identificación del titular en la base de datos consultada. Este listado es exhaustivo y no tiene una estructura particular más allá de la estructura dada por el registro de los datos.

Cuando no fuere posible atender la petición dentro de dicho término, este hecho se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

3. Reclamos: Los titulares, pueden presentar a ZUMATI SAS un reclamo cuando consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley por parte de ZUMATI SAS, para lo cual el reclamo se tramitará de conformidad con el siguiente procedimiento:

1. El Titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada 
2. El reclamo de rectificación, actualización, supresión o revocatoria debe ser presentada por escrito, a través del correo electrónico info@zumati.co 
3. El reclamo deberá contener la descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos, así como de los motivos para el reclamo y, en caso dado, deberá acompañar el reclamo con la documentación que pruebe el reclamo. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Una vez recibido el reclamo completo, se incluirá en la Base de Datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
4. El término máximo para atender la petición o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
5. En caso de que ZUMATI SAS no sea competente para resolver el reclamo, dará traslado a quien corresponda e informará de la situación al reclamante dentro de los 5 días hábiles siguientes a la recepción del reclamo.

Parágrafo Primero. Rectificación y actualización: Cuando los reclamos tengan por objeto la rectificación o actualización, el Titular deberá indicar las correcciones a realizar y adoptar la documentación que avale su petición.

Parágrafo Segundo. Supresión: La supresión de Datos Personales se realiza mediante la eliminación total o parcial de la información personal según lo solicitado por el Titular. No obstante, ZUMATI SAS podrá negarse a la misma cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos.

13. TRANSMISIONES INTERNACIONALES Y NACIONALES DE DATOS A ENCARGADOS: 

ZUMATI SAS, dentro de la realización de labores que se derivan de su naturaleza binacional y de sus vínculos de cooperación internacional con otros países, podrá transferir datos personales a terceros países.

Sin excepción, la transferencia de estos datos obedece a finalidades definidas, relacionadas con o derivadas de la labor de ZUMATI SAS y su mejoramiento. Sólo se realiza cuando exista la autorización correspondiente del titular y, en caso dado cuando responda a solicitudes de entidades públicas o administrativas en ejercicio de sus funciones legales.

14. DEBERES ZUMATI SAS COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

De conformidad con la Ley 1581 de 2012, y sin perjuicio de las demás disposiciones previstas sobre la protección de datos personales, el ZUMATI SAS como responsable del Tratamiento deberá cumplir los siguientes deberes,

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
13. Informar a solicitud del Titular sobre el uso dado a sus datos;
14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

15. MODIFICACIONES A LA POLÍTICA.

Nos reservamos el derecho a efectuar en cualquier momento modificaciones o actualizaciones a esta Política. Sin embargo, estas modificaciones estarán disponibles al público a través de la página web https://www.zumati.co en caso de que los cambios hagan referencia a las finalidades autorizadas, procederemos a obtener una nueva autorización para el tratamiento de los datos por parte de los titulares.

16. CONSULTA DE LA POLÍTICA.

La Política de Protección de Datos Personales debe estar anunciada, presentada y dispuesta en el sitio oficial https://www.zumati.co.

17. CONFIDENCIALIDAD Y SEGURIDAD DE LAS BASES DE DATOS.

ZUMATI SAS aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los Datos Personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

18. TRATAMIENTO DE DATOS COMERCIALES.

ZUMATI SAS tramitará los datos comerciales e información financiera que considere necesaria para el cumplimiento de su objeto social y para toda celebración de contratos con terceros. Los datos de los mismos serán tratados con la intimidad, derechos a la privacidad, el buen nombre de las personas, dentro del proceso del tratamiento de datos personales, y durante todas las actividades que tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Para tal efecto, se reglamenta la firma del Acuerdo de Confidencialidad para la entrega de Datos con todos los proveedores.

19. TRATAMIENTO DE DATOS DE EMPLEADOS DIRECTOS DE LA EMPRESA.

Todos los datos suministrados por los empleados de ZUMATI SAS serán almacenados, compilados, utilizados, compartidos, consultados, transmitidos, intercambiados y transferidos, para dar cumplimiento a las obligaciones derivadas de la relación laboral y al ejercicio de los derechos como empleador. Toda la información relativa a los empleados o ex empleados de ZUMATI SAS, serán conservados con el fin de que la Compañía, pueda cumplir sus obligaciones como empleador y ejercer los derechos que en esa misma condición le corresponden, de acuerdo con la legislación laboral colombiana.

Al momento del ingreso al ZUMATI SAS de empleados nuevos con contrato laboral, es requisito que, al momento del inicio de sus labores asignadas, manifiesten conocer, aceptar y aplicar las Políticas de Protección de Datos Personales. 

Para dar por finalizado el proceso de vinculación de un nuevo empleado de ZUMATI SAS, es necesario garantizar del empleado la aceptación de la presente política. 

20. TRATAMIENTO DE FOTOS COMO DATOS PERSONALES.

ZUMATI SAS podrá hacer uso de fotografías siempre que exista autorización previa, expresa e informada donde esté determinada la finalidad del uso de las fotografías, dando cumplimiento a lo establecido en la Ley 1581 de 2012. 

En caso de que el titular de los datos por las fotografías sea un menor deberá tenerse en cuenta lo consagrado en el artículo 20 de la presente Política.

21. REDES SOCIALES.

Las redes sociales como Facebook, Instagram, WhatsApp, Linkedin y Twitter, constituyen plataformas complementarias de divulgación de la información (comunicación), las cuales son de gran interconexión de los medios digitales de los usuarios y no se encuentran bajo la responsabilidad de ZUMATI SAS por ser ajenas a éste. Toda la información que los usuarios proporcionan en las redes sociales en las que participa ZUMATI SAS como usuario no constituye ni forma parte de los Datos Personales sujetos a la protección de esta Política, siendo de total responsabilidad de la empresa prestadora de esa plataforma.

22. VIDEOVIGILANCIA.

ZUMATI SAS informa a sus empleados y visitantes sobre la existencia de mecanismos de seguridad, por medio de la notificación en anuncios de la videovigilancia en sitios visibles.

23. APROBACIÓN:

• Aprobado por: Área jurídica
• Fecha Aprobación: 10/01/2023
• Última actualización: 10/01/2023