Consideraciones Preliminares:
Con el firme propósito de dar un fiel y estricto cumplimiento a las disposiciones legales de protección de datos personales consagradas en la Ley 1581 de 2012 y su Decreto reglamentario 1377 de 2013, Artistalibre.com en su calidad de sociedad administradora y responsable del tratamiento de la información de sus clientes, proveedores y empleados, y de las bases de datos en las que estos se almacenan, establece a través del presente documento la Política de Tratamiento de Datos Personales que ha de regir las interacciones entre la Compañía y los titulares de la información.
Bajo el anterior entendido, la presente Política de Tratamiento de Datos Personales pretende brindar un panorama claro respecto de los datos personales que Artistalibre.com podrá eventualmente recaudar en desarrollo de su actividad comercial, el tratamiento que se les dará a los mismos, los procedimientos que los titulares tienen a su disposición para hacer valer sus derechos, y en general todos los lineamientos y directrices que la Compañía seguirá en el manejo de los datos personales de los titulares de la información.
I. Generalidades:
1.1. Definiciones:
De conformidad con la legislación vigente sobre la materia, se entiende por:
a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
d) Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el Titular.
e) Dato público: Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.
f) Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266.
g) Dato sensible: Aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenecía a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salid, a la vida sexual, y los datos biométricos.
h) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
i) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
j) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
k) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
1.2. Principios Generales:
En el desarrollo, interpretación y aplicación de las presentes Políticas de Tratamiento de Datos Personales se aplicarán de manera integral los principios contemplados en el artículo 4 de la Ley 1581 de 2012. A saber: principio de legalidad, principio de finalidad, principio de libertad, principio de veracidad, principio de transparencia, principio de acceso y circulación restringida, principio de seguridad, principio de confidencialidad.
Quien en ejercicio de cualquier actividad comercial o laboral -permanente u ocasional- suministre cualquier dato personal a la Compañía en calidad de Responsable del Tratamiento, podrá conocerla, actualizarla y rectificarla.
La Compañía tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la normatividad vigente sobre protección de datos personales.
1.3. Responsable del Tratamiento:
El Responsable del Tratamiento de los datos personales será Artistalibre.com con domicilio en la ciudad de Armenia, Colombia, e identificada con el NIT 900 537 179 - 1
Los datos de contacto son los siguientes:
Dirección oficinas: Calle 31norte 20-10 Armenia Quindío
Teléfono:7358587 - 316 474 4203
Correo electrónico: gerencia@catavento.co
1.4. Datos Personales Recolectados:
Los datos personales que serán recolectados e incluidos en la base de datos se limitarán a los datos personales que son pertinentes y adecuados para la finalidad para la cual serán recolectados, los cuales incluyen, pero no necesariamente se limitan a:
• Datos de identificación y domicilio.
• Datos financieros e información tributaria, incluyendo información sobre pagos (transacciones y/o compras relacionadas con los servicios que ofrece la Compañía).
• Nivel educativo y trayectoria profesional (aplica solo para empleados de la Compañía).
• Datos relacionados con afiliación y aportes a seguridad social (aplica solo para empleados de la Compañía).
• Antecedentes judiciales y/o disciplinarios (aplica solo para empleados de la Compañía).
• Contenidos y otros datos que suministran los usuarios o clientes cuando usan los servicios que ofrece la Compañía.
• Información sobre el uso que realizan los usuarios o clientes de los servicios que ofrece la Compañía (contenido que sube o que consulta, frecuencia y duración de sus actividades)
• Información sobre los dispositivos electrónicos donde los usuarios o clientes instalan o acceden a los servicios de la Compañía.
1.5. Finalidad de la Recolección de los Datos Personales:
Los datos personales serán utilizados de manera directa o a través de terceros designados para aquellas finalidades para las que se encuentra facultado debidamente. En el desarrollo propio de sus funciones, la Compañía en su condición de empresa comercial podrá utilizar los datos personales de los titulares de la información, entre otros, para las siguientes finalidades, directas e indirectas, y relacionadas con el objeto social de ésta:
• Lograr una eficiente comunicación relacionada con los servicios/productos, y demás actividades relacionadas con las funciones propias de la Compañía como empresa comercial, así como las demás compañías que tengan una relación directa o indirecta, y para facilitarle el acceso general a la información de éstos.
• Emitir y enviar publicidad, anuncios relevantes y/o mensajes de mercadeo a través de las plataformas con las que cuenta la Compañía.
• Medir la eficacia y el alcance de los anuncios y servicios.
• Velar por la seguridad y la protección de los clientes o usuarios a través de la verificación de cuentas y/o actividades.
• Dar cumplimiento a obligaciones contraídas con contratistas, contratantes, clientes, proveedores, y empleados.
• Dar cumplimiento a las obligaciones de ley.
• Suministrar información que puede ser de interés para clientes, empleados, proveedores y contratistas.
• Participar en licitaciones públicas, privadas o demás procesos de contratación.
• Realizar estudios internos.
• Analizar perfiles profesionales para nuevas contrataciones.
• Evaluar la calidad del servicio.
• En general, demás actividades requeridas para el correcto desarrollo del objeto social de la compañía.
II. Autorización y Consentimiento:
Para la recolección y el tratamiento de los datos personales, se requerirá la autorización previa, expresa e informada del Titular. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.
Así, la autorización puede constar en un documento físico, electrónico o en cualquier formato que permita garantizar su posterior consulta, incluyendo mecanismos tecnológicos que permitan manifestar u obtener el consentimiento vía “click”, mediante los cuales se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido almacenados en la base de datos. En cualquier caso, la autorización estará disponible para consulta posterior por parte del Titular. Los formatos de solicitud de autorización/aviso de privacidad serán emitidos por la Compañía y puestos a disposición de los titulares previos al tratamiento de sus datos personales.
2.1. Casos en que no se requiere autorización:
De conformidad con la Ley 1581 de 2012, la autorización del Titular no será necesaria cuando se trate de:
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el Registro Civil de las Personas.
2.2. Prueba de la Autorización:
La Compañía implementará las acciones necesarias para mantener registro de cuándo y cómo obtuvo autorización por parte de los Titulares para el tratamiento de sus datos personales. Para el efecto se establecerán archivos físicos o electrónicos de manera directa o a través de terceros contratados para tal fin.
III. Aviso de Privacidad:
El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del Titular para informarle sobre la razón social y datos de contacto del responsable del tratamiento; el Tratamiento al cual serán sometidos sus datos y la finalidad del mismo; los derechos que le asisten como Titular; y los mecanismos dispuestos por el Responsable para que conozca la Política de Tratamiento de Datos Personales y la forma de acceder a la misma. Podrá ser el mismo formato de solicitud de autorización para el Tratamiento de Datos Personales siempre y cuando cumpla con los requisitos previamente descritos.
IV. Deberes del Responsable:
La Compañía, en su calidad de Responsable del Tratamiento, cumplirá los siguientes deberes:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
k) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
l) Informar a solicitud del Titular sobre el uso dado a sus datos.
m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
n) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
o) Adoptar unas políticas y procedimientos para la atención de peticiones, quejas y/o reclamos relacionados con el Tratamiento de los Datos Personales.
V. Derechos de los Titulares:
El Titular de los datos personales tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a la Compañía o los Encargados del Tratamiento de sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada a la Compañía, salvo cuando se trate de datos personales respecto de los cuales la Ley 1581 de 2012 expresamente exceptúe la autorización como requisito para el Tratamiento.
c) Ser informado por la Compañía, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
5.1. Legitimación para el ejercicio de los derechos de los Titulares:
Los derechos de los Titulares podrán ejercerse por las siguientes personas:
a) Por el Titular, quien deberá acreditar su identidad.
b) Por sus causahabientes, quienes deberán acreditar tal calidad.
c) Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
d) Por estipulación a favor de otro o para otro.
VI. Transferencia y Transmisiones de Datos Personales:
Dependiendo de la naturaleza de las relaciones permanentes u ocasionales que cualquier Titular de datos personales pueda tener con la Compañía, la totalidad de sus datos puede ser transferida o transmitida a terceros, dentro o fuera de Colombia.
La compañía podrá almacenar su información en servidores hospedados en el exterior en caso que sea necesario contar con servidores externos que permitan mejorar la infraestructura tecnológica de la compañía y siempre velando por los más altos estándares de seguridad para la protección de su información. Adicionalmente, la Compañía puede intercambiar sus datos personales con autoridades públicas, terceros participantes en procedimientos legales o dedicados a la prestación de servicios contratados por la Compañía para el efectivo desarrollo de su objeto social, tales como cooperativas financieras, bancos, agencias de empleo, contadores, auditores, abogados y otros asesores, siempre que ello sea necesario o apropiado y en cumplimiento de las normas vigentes; participar en procesos jurídicos; responder solicitudes de autoridades públicas o gubernamentales de cualquier país, generar procesos más eficientes al interior de la compañía delegando ciertas labores a terceros, entre otros.
Sin perjuicio de la obligación de observar y mantener la confidencialidad de la información, la Compañía tomará las medidas necesarias para que esos terceros conozcan y se comprometan a observar esta Política de Tratamiento de Datos. Debe entenderse que los datos personales que reciba cualquier tercero, solo podrán ser usados para asuntos directamente relacionados con la relación propia que se tenga con la Compañía, y solamente mientras ésta dure, y no podrá́ ser usada o destinada para propósito o fin diferente.
Se entiende que con la aceptación de la presente Política de Tratamiento de Datos, usted como Titular de sus datos personales, nos otorga autorización expresa e inequívoca para la transferencia y/o transmisión de datos personales bajo las circunstancias anteriormente mencionadas y para todas las relaciones que puedan establecerse con la Compañía.
VII. Medidas de Seguridad y Confidencialidad de la Informacón:
La Compañía implementará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Además de lo anterior, todas las personas que administren, manejen, actualicen o tengan acceso a información de cualquier tipo que se encuentre en las Bases de Datos de la Compañía se comprometen a conservar y mantener la confidencialidad de la misma y a no revelarla a terceros. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un acuerdo de confidencialidad paralelo a su contrato laboral o de prestación se servicios que permita garantizar la confidencialidad de la información, incluso con posterioridad a la terminación del vínculo contractual con dicha persona.
VIII. Políticas Específicas:
a) La Compañía solicitará la autorización a los Titulares de los datos personales y mantendrá las pruebas de la misma.
b) El Tratamiento de cualquier Dato Personal deberá responder a las finalidades mencionadas en la autorización otorgada por el Titular.
c) Los Datos Personales sometidos a Tratamiento deberán ser veraces, completos, exactos, actualizados, comprobables y comprensibles. Por lo tanto, el titular deberá informar oportunamente cualquier novedad o cambio frente a sus datos.
d)Los Datos Personales solo serán Tratados por los empleados de la Compañía que cuenten con la debida autorización o quienes dentro de sus funciones tengan a cargo dichas actividades (incluyendo a cualquier Encargado, en caso que aplique).
e) Todo dato personal que no sea público se tratará como confidencial.
f) Los Datos Personales solo podrán ser tratados durante el tiempo y en la medida que la finalidad de su tratamiento lo justifique.
g) Previa solicitud del Titular y cuando no exista deber legal o contractual, los Datos Personales deberán ser eliminados de
las bases de datos de la Compañía.
h) Se respetarán los derechos prevalentes de los menores.
i) El Tratamiento de datos personales de menores está prohibido, salvo aquellos datos que sean de naturaleza pública como por ejemplo, datos relacionados con el registro civil de los menores.
j) La Compañía socializará con sus empleados, contratistas y terceros Encargados las obligaciones que se tienen en relación con el Tratamiento de datos personales.
k) Cuando exista un Encargado del Tratamiento de Datos Personales, la Compañía garantizará que la información que le suministra sea veraz, completa, exacta, actualizada, comprobable y comprensible y se le comunicará cualquier novedad respecto de los datos.
l) La Compañía deberá informarle al potencial Encargado del Tratamiento de los Datos Personales, cuando determinada información se encuentre sujeta a una petición, queja o reclamo del Titular.
m) Se le exigirá a los Encargados y cualquier potencial tercero que tenga acceso de los datos personales el respecto por las condiciones de seguridad y confidencialidad.
n) La Compañía registrará sus bases de datos en el Registro Nacional de Bases de Datos, ante la Superintendencia de Industria y Comercio.
o) Se implementarán al interior de la Compañía los procesos y procedimientos que permitan garantizar el cumplimiento de las presentes Políticas de Tratamiento de Datos Personales y el incumplimiento de las mismas acarreará sanciones disciplinarias para empleados de la Compañía.
p) La Compañía se reserva el derecho de iniciar las acciones legales pertinentes en contra de terceros que siendo responsables o encargados de los datos personales incumplan las Políticas de Tratamiento de Datos Personales.
IX. Peticiones, Quejas, Reclamos y Consultas
Para la atención de las consultas descritas se ha dispuesto como responsable a Claudia Andrade Quiroz y se han habilitado los siguientes medios:
Correo electrónico: gerencia@catavento.co
Comunicación escrita: Dirigida o radicada en la Carrera 14 Nº 15-37 Armenia Q.
Teléfono: 7358587 - 316 474 4203
Tambien, en dado caso de que el Titular de la información desee ejercer cualquiera de los derechos que le asisten, podrá presentar una solicitud escrita, por medio de cualquiera de las formas de contacto previamente establecidas, a la Compañía. Cualquier solicitud que un titular de la información presente se tramitará de conformidad con las siguientes:
9.1. Reglas Generales:
La solicitud debe ser formulada de manera escrita, bien sea por correo electrónico o carta a la dirección física, y deberá ir específicamente dirigida a César Augosto Arce, gerente de la Compañía.
En la solicitud que se presente se deberá precisar los siguientes puntos:
• El nombre completo del titular y la cédula.
• Una dirección de contacto (electrónica o física) a donde se pueda enviar la respuesta.
• La descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos.
• Una breve descripción de los hechos que motivan la solicitud.
• El propósito de la petición redactado de manera clara y concreta, de manera tal que sea posible entender cuál es la intención final respecto de los datos –léase si se desea tramitar una simple consulta en ejercicio del derecho de acceso, o si por el contrario se pretende realizar una actualización, supresión, rectificación de datos personales y/o revocatoria de la autorización, entre otros.
• Cuando la solicitud sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar; y en caso de no acreditar tal calidad, la solicitud se tendrá por no presentada.
• Cualquier documento que se quiera hacer valer como parte de la solicitud.
9.2. Reglas Específicas:
a) Consultas:
Los titulares, o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos de la Compañía. Esta última garantizará el derecho de consulta, suministrando a los titulares, toda la información almacenada en las Bases de Datos que esté relacionada con el titular.
En los casos de consultas que se realicen en ejercicio del derecho de acceso, éstas serán atendidas en un término no superior a diez (10) días hábiles contados a partir de la fecha de su recibo. Si no fuere posible atender la consulta dentro del término indicado, se informará al interesado el motivo de la demora, señalando además la fecha en que se le dará respuesta. De cualquier manera, la nueva fecha no será superior a cinco (5) días hábiles siguientes al vencimiento del término inicial de diez (10) días.
b) Reclamos:
En cualquier momento y de manera gratuita, el Titular o sus causahabientes que consideren que la información contenida en alguna de las bases de datos de la Compañía debe ser objeto de corrección, actualización o supresión, o cuando consideren que se está incumpliendo alguno de los deberes de la Compañía como Responsable del Tratamiento, podrán presentar su reclamo bien sea por correo electrónico o carta a la dirección física, específicamente dirigida al área de Claudoa Andrade Quiroz de la Compañía.
Los derechos de rectificación, actualización o supresión se podrán ejercer por:
• El titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse; o
• Su representante, previa acreditación de la representación.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del término inicial de quince (15) días.
c) Rectificación y Actualización de Datos:
Además de lo señalado en las Reglas Generales, cuando se trate de solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
d) Supresión de Datos
En cualquier momento y de manera gratuita, el Titular o sus causahabientes que consideren que la información contenida en alguna de las bases de datos de la Compañía debe ser objeto de corrección, actualización o supresión, o cuando consideren que se está incumpliendo alguno de los deberes de la Compañía como Responsable del Tratamiento, podrán presentar su reclamo bien sea por correo electrónico o carta a la dirección física, específicamente dirigida al área de xxx de la Compañía.
El titular tiene el derecho, en todo momento, a solicitar a la Compañía la supresión (eliminación) de sus datos personales cuando:
• Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
• Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
• Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en las bases de datos de la Compañía.
Sin perjuicio de lo anterior, el derecho de supresión no es absoluto y la Compañía puede negar el ejercicio del mismo cuando:
• El Titular tenga un deber legal o contractual de permanecer en la base de datos.
• La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
• Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés publico, o para cumplir con una obligación legalmente adquirida por el titular.
e) Revocatoria de la Autorización:
Los Titulares tienen derecho a revocar la autorización para el Tratamiento de sus datos cuando no se respeten los principios, derechos y garantías constitucionales y legales, salvo que por obligación legal o contractual la Compañía deba conservar tales datos personales.
La revocatoria puede ser sobre la totalidad de las finalidades consentidas, lo que implicaría que la Compañía deberá dejar de tratar los datos del titular por completo.
También puede darse sobre tipos de tratamiento determinados, caso en el cual se trataría de una revocatoria parcial. En ese caso se mantendrá en firme la autorización para todas las demás finalidades para las cuales el titular no revocó su autorización.
yh
X. Quejas ante la Superintendencia de Industria y Comercio
El Titular de la información que, con arreglo a las disposiciones normativas de la Ley 1581 de 2012, considere que le han sido violados o de alguna manera desconocidos sus derechos podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante la Compañía.
XI. Cambios a la Política de Tratamiento de Datos Personales
La Compañía se reserva la facultad de modificar en cualquier momento la presente Política de Tratamiento de Datos Personales. Cuando se realicen modificaciones sustanciales, se comunicará este hecho a los Titulares mediante el envío de un aviso al correo electrónico que hayan registrado, antes de o a más tardar al momento de implementarlos, informándoles donde y cómo podrán consultar la nueva Política de Tratamiento de Datos. En dicho aviso se indicará la fecha a partir de la cual regirá la nueva Política de Tratamiento de Datos Personales. Cuando el cambio se refiera a las finalidades del tratamiento, se solicitará de los titulares una nueva autorización para aplicar las mismas.
XII. Vigencia
La presente Política de Tratamiento de Datos entrará en vigencia a partir del 24 de Julio de 2017.