Politica de tratamiento y proteccion de datos personales

Normas Aplicables: La presente Política de Privacidad (en adelante, la «Política») han sido elaborada de conformidad con el artículo 15 de la Constitución Política, la LeyEstatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 y demás normas quelas modifiquen o complementen (en adelante, la «Normatividad»).

Objeto: Las Política da cumplimiento a la Normatividad, con el fin de regular los procedimientos de recolección, manejo y tratamiento de los Datos Personales que realiza la Compañía, a fin de garantizar y proteger el derecho fundamental del habeas data.

Ambito de aplicación: La Política se aplica al Tratamiento de los Datos Personales que recolecte y maneje Castillo & Asesores Sociedad por Acciones Simplificada, sociedad mercantil constituida mediate Documento Privado de accionista único del 28 de noviembre de 2011, inscrita en la Cámara de Comercio de Bogotá el 29 de noviembre del mismo año, bajo el número 01531419 del Libro IX, con domicilio en la Avenida Carrera 7 No. 155C – 20, Torre E North Point, Bogotá D.C.

Definiciones: Para efectos de ésta Política y de acuerdo con la Normatividad, los siguientes términos tendrán el siguiente significado:

(a) Autorización: Consentimiento previo, expreso e informado de los Titulares para llevar a cabo el Tratamiento de Datos Personales.

(b) Base (s) de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.

(c) Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

(d) Responsable de la Protección de Datos Personales: El Responsable de la Protección de Datos Personales es el área de finanzas de la Compañia, la cual puede ser contactado de la siguiente forma:

 comunicaciones@castilloyasesores.co

(e) Responsable del Tratamiento: Persona que por sí misma o en asocio con otros, decida sobre las Bases de Datos y/o el Tratamiento de los Datos Personales. El Responsable del Tratamiento es la Compañía, con domicilio en la Avenida Carrera 7 No. 155C – 20, Torre E North Point, Bogotá D.C, correo electrónico: comunicaciones@castilloyasesores.co

(f) Titulares: Personas naturales cuyos Datos Personales sean objeto de Tratamiento.

(g) Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

(h) Integridad: Propiedad de salvaguardar la exactitud y estado completo de los activos de información.

(i)Disponibilidad: Propiedad de que la información sea accesible y utilizable por solicitud de una entidad autorizada.

(j) Confidencialidad: Propiedad que determina que la información no esté disponible ni sea revelada a individuos entidades o procesos no autorizados.

PRINCIPIOS: Castillo & Asesores S.A.S en su política de tratamiento y protección de datos se rige por los siguientes principios en concordancia y cumplimiento de la normatividad vigente:

a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento,previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medias técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

SEGURIDAD: La Compañía cuenta con protocolos de seguridad y acceso a sus sistemas de información, almacenamiento y procesamiento, incluyendo medias físicas de seguridad para tal fin. (ANEXO No. 1)

AUTORIZACIÓN: El tratamiento de Datos Personales por parte de la Compañía requiere de la Autorización de los Titulares, la cual deberá ser solicitada a más tardar en el momento de la recolección de los Datos Personales.

La recolección de Datos Personalesdeberá limitarse a aquellos Datos Personals que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos en los términos de la Sección 4.

La Compañía adoptará las medias necesarias para mantener prueba de la Autorización otorgada por los Titulares y de cuándo y cómo obtuvo dicha Autorización.

La Compañía solo recolectará, almacenará, usará o circulará los Datos Personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento.

DERECHOS DE LOS TITULARES: De conformidad con lo establecido en la Normatividad, los Titulares tienen los siguientes derechos:

(a) Conocer, actualizar y rectificar sus Datos Personales.

(b) Solicitar prueba de la Autorización otorgada a la Compañía.

(c) Ser informados por la Compañía, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.

(d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Normatividad, una vez hayan agotado el trámite de consulta o reclamo ante la Compañía.

(e) Revocar la Autorización y/o solicitar la supresión de sus Datos Personales cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.