WhatsApp

CONTÁCTANOS POR WHATSAPP

Chatea con nosotros

Whatsapp

WhatsApp301 5718454
Contacto
Política de Tratamiento de Datos e Información Personal - Ayurá Motor S.A.

Ayurá Motor S.A.

NIT. 890942310-1

Política de Tratamiento de Datos e Información Personal

Publicado en www.ayuramotorchevrolet.co el 19 de mayo de 2023

Con el objetivo de cumplir con las disposiciones establecidas en el Artículo 15° de la Constitución Política y las leyes Estatutarias 1581 de 2012 y 1377 de 2013; AYURÁ MOTOR S.A. [n. en adelante Ayurá Motor], sociedad colombiana identificada con el NIT. 890942310-1; ha elaborado el presente documento que establece las políticas corporativas para proteger la privacidad de las personas, el derecho al habeas data, la protección de datos personales y el derecho a la información.

Título I

Alcance del documento

1.1. Definiciones

A continuación encontrará la definición de algunos términos importantes que le ayudarán a comprender mejor el documento, y las políticas de tratamiento de datos personales adoptadas por nuestra empresa, con el fin de garantizar la protección de sus derechos como titular de la información. Es importante que lea detenidamente cada uno de los numerales y si tiene alguna duda o inquietud, no dude en contactarnos para brindarle la información necesaria y aclarar cualquier inquietud que tenga en relación con el tratamiento de sus datos personales.

  1. A. Base de datos personales. Es todo conjunto organizado de datos que contiene información de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, recolección, organización y acceso;
  2. B. Base de datos. Es el elemento de la arquitectura informática cuya función es la integración de datos, de modo que sean accesibles individual o conjuntamente a través de medios electrónicos u otras formas;

Definiciones de Datos Personales

C. Cliente
Es la persona natural o jurídica, que, en virtud de relación contractual con Ayurá Motor, hace uso de los servicios y/o soluciones informáticas proveídas y/o desarrolladas por la Compañía, con ocasión a la cual le confía a esta en calidad de Encargado el tratamiento de datos personales de terceros, previa autorización del titular;
D. Dato Personal Financiero
Según la Ley 1266 de Colombia, un dato financiero se refiere a cualquier información que se relacione con el historial crediticio, los hábitos de pago, la capacidad de endeudamiento y cualquier otro aspecto relacionado con la situación financiera de una persona natural o jurídica. Esto incluye datos como el monto de los créditos, el historial de pagos, las deudas pendientes, los avales y garantías, entre otros. Estos datos son utilizados por las entidades financieras para evaluar la capacidad de pago de un individuo o empresa y determinar su riesgo crediticio.
E. Dato personal sensible
Es una categoría especial de datos de carácter personal especialmente protegido, por tratarse de aquellos concernientes a la salud, sexo, filiación política, raza u origen étnico, huellas biométricas, entre otros, que hacen parte del haber íntimo de la persona y pueden ser recolectados únicamente con el consentimiento expreso e informado de su TITULAR y en los casos previstos en la ley;
F. Dato personal
Es cualquier dato y/o información que identifique a una persona física o la haga identificable. Pueden ser datos numéricos, alfabéticos, gráficos, visuales, biométricos, auditivos, dactilares, perfiles o de cualquier otro tipo.
G. Divulgación de datos
Tratamiento de datos que supone su revelación del dato a una persona diferente al titular;
H. Encargado del Tratamiento
Es la persona física o jurídica, autoridad o privada, que, por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable.
I. Habeas Data
Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas, conforme lo dispuesto en la ley y demás normatividad aplicable;
J. Incidente de Seguridad
Se refiere a cualquier evento o suceso que afecte la confidencialidad, integridad o disponibilidad de la información personal que ha sido recolectada, almacenada, utilizada, procesada o transmitida por una entidad pública o privada. Esto puede incluir incidentes como el acceso no autorizado, la pérdida, robo o daño de la información personal, la divulgación no autorizada, la alteración o destrucción de los datos, o cualquier otro evento que pueda comprometer la seguridad de la información personal.
K. La Compañía
Es la sociedad Ayurá Motor, sociedad colombiana dedicada La compra, venta, importación, exportación, producción, distribución y representación de mercancías nacionales o extranjeras de cualquier naturaleza; particularmente vehículos automotores, motocicletas, maquinaria agrícola e industrial y repuestos y accesorios para los mismos; El arreglo y reparación de toda clase de vehículos automotores; La suscripción de acuerdos de comercialización de vehículos nuevos o usados por cuenta de terceros a cualquier título; y La reparación de vehículos, venta de repuestos automotores y conversión de gas natural comprimido (GNC) para vehículos automotores, entre otras.
L. Oficial de Protección de Datos Personales
Es la persona designada por Ayurá Motor para coordinar, conocer y verificar la implementación y cumplimiento de la Política de Tratamiento de Datos e Información Personal, para lo cual contará con las funciones y prerrogativas que se detallan en el presente instrumento;
M. Principios para el tratamiento de datos
Son las reglas fundamentales, de orden legal y/o jurisprudencial, que inspiran y orientan el tratamiento de datos personales, y a partir de los cuales se determinan acciones y criterios para dar solución a la posible colisión entre el derecho a la intimidad, habeas data y protección de los datos personales, y el derecho a la información;
N. Procedimiento de Disociación
Hace referencia a todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable;
O. Propietario de la base de datos
Es la persona, natural o jurídica, titular del derecho de dominio sobre una o varias bases de datos. Para los efectos de esta política, Ayurá Motor se considerará propietario sobre las bases de datos desarrolladas, administradas y tratadas por la Compañía en calidad de responsable de tratamiento de datos personales, y se entenderá como propietaria de la información almacenada y/o tratada a través de bases de datos que alimenten los aplicativos y soluciones informáticas utilizadas por la Compañía en su actividad económica, administrativa y/o operativa. Las bases de datos conocidas por la Compañía en calidad de encargado del tratamiento se considerarán propiedad del responsable de dicho tratamiento;
P. Responsable del Tratamiento
Es la persona física o jurídica, de naturaleza pública o privada, que recolecta los datos personales y decide sobre la finalidad, contenido y uso de la base de datos para su tratamiento;
Q. Titular del dato personal
Es la persona física cuyos datos sean objeto de tratamiento. Respecto de las personas jurídicas se predica el nombre como derecho fundamental protegido constitucionalmente;
R. Tratamiento de Datos
Cualquier operación o conjunto de operaciones y procedimientos técnicos de carácter automatizado o no que se realizan sobre datos personales, tales como la recolección, grabación, almacenamiento, conservación, uso, circulación, modificación, bloqueo, cancelación, entre otros;
S. Violación de datos personales
Es el delito creado por la ley 1273 de 2009, contenido en el artículo 269-F del Código Penal colombiano. La conducta prohibida es la siguiente: "El que sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en base de datos, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes”.
T. Violaciones de las Medidas de Seguridad de los Datos Personales (T)
Será considerado incidente de seguridad aquella situación que implique una violación de las medidas de seguridad adoptadas por Ayurá Motor, para proteger los datos personales entregados para su custodia, sea como responsable y/o Encargado, así como cualquier otra conducta que constituya un tratamiento inadecuado de datos personales en contravía de lo aquí dispuesto o de lo señalado en la Ley. Todo incidente de seguridad que comprometa los datos personales en poder de Ayurá Motor deberá ser informado a la autoridad de control en la materia.

1.2. Ámbito de Aplicación

Las políticas establecidas en este documento serán aplicables a cualquier actividad de recolección, tratamiento y gestión de datos personales realizado por Ayurá Motor, así como por sus colaboradores directos e indirectos en cualquier actividad administrativa, económica, comercial u operativa, ya sea como responsable o encargado del tratamiento.

De igual manera, los principios y disposiciones relacionados con el tratamiento de información personal se aplicarán a cualquier base de datos que esté bajo la custodia de Ayurá Motor, ya sea como responsable o encargado del tratamiento. Por lo tanto, todos los procesos organizacionales llevados a cabo por Ayurá Motor que involucren el tratamiento de datos personales deberán cumplir con lo establecido en esta política.

Además, esta política debe ser seguida por terceros que actúen como encargados del tratamiento de datos personales en nombre y bajo la responsabilidad de Ayurá Motor, ya sea dentro o fuera del territorio colombiano, siempre y cuando les sea aplicable la normativa colombiana en virtud de tratados internacionales, relaciones contractuales u otras figuras que extiendan el alcance territorial del régimen de protección de datos personales en Colombia.

1.3. Destinatarios de la Política

Las directrices adoptadas en la presente Política de Tratamiento de Datos e Información Personal deberán ser observadas por parte de las siguientes personas:

  • A. Representantes legales y/o administradores de la sociedad Ayurá Motor;
  • B. Los colaboradores directos y/o indirectos de Ayurá Motor, y en particular, aquellos que tengan dentro de sus funciones la custodia, tratamiento y/o intervención sobre las bases de datos de carácter personal, con indistinción del tipo de vinculación o naturaleza de su cargo, o su dedicación a procesos estratégicos, misionales y/o de soporte;
  • C. Las personas naturales o jurídicas que, con ocasión a cualesquier modalidad contractual u operacional, presten sus servicios a Ayurá Motor y los cuales se demande de la realización de actividades de tratamiento de datos de carácter personal sobre los cuales la compañía tenga la calidad de responsable y/o encargado del tratamiento;
  • D. Los accionistas, revisores fiscales y demás personas con las cuales Ayurá Motor sostenga relación de carácter legal y/o estatutario;
  • E. De igual modo, la presente política proyectará sus efectos sobre las personas naturales o jurídicas, sean éstas de derecho privado o público, que en condición de titulares de los datos personales, pretendan el ejercicio de sus derechos en la medida que regula la gestión administrativa interna relacionada a ello; y
  • F. Las demás personas que establezca la ley colombiana.

Título II
Responsable del tratamiento de datos personales

La siguiente es la información del responsable del tratamiento de datos personales almacenados en las bases de datos propiedad y/o administradas de forma directa por la Compañía.

Razón Social: AYURÁ MOTOR S.A.

N° de Identificación: NIT. 890942310-1

Dirección: Carrera 48 N° 26 Sur – 27, Envigado (dpto. de Antioquia), Colombia.

Correo Electrónico:

Teléfono(s): (+57) 604 3321100

Iguales datos de contacto estarán disponibles para la atención de solicitudes relacionadas al tratamiento de datos personales respecto a los cuales Ayurá Motor ostente la calidad de Encargado del Tratamiento, en virtud de relacionamiento comercial, administrativo, legal y/o operativo.

Actuarán como encargados del tratamiento de datos personales las personas naturales o jurídicas, públicas o privadas, a las cuales Ayurá Motor encargue dicho tratamiento.

Título III
Derechos y deberes de los actores relacionados a la actividad de tratamiento

3.1. Derechos del Titular del Dato

En atención a los derechos consagrados en la normatividad vigente en la Republica de Colombia, los titulares de datos de carácter personal almacenado y/o tratado en alguna base de datos que reposen en las bases de datos propiedad y/o administradas por Ayurá Motor podrán solicitar de forma gratuita e ilimitada, en ejercicio del derecho de Habbeas Data, lo siguiente:

  1. Derecho a acceder a la información personal

    El titular del dato tiene derecho a obtener toda la información respecto sus datos personales, sean parciales o completos, así como del tratamiento aplicado a los mismos y de su finalidad; de la ubicación de las bases de datos que contienen sus datos personales; y de las comunicaciones y/o cesiones realizadas respecto de ellos, sean estas autorizadas o no, siempre que la misma no sea contraria a la ley.

  2. Derecho a actualizar sus datos personales

    El titular del dato tiene derecho a actualizar los datos personales que reposen en Ayurá Motor, cuando éstos hayan tenido alguna variación respecto a los registrados en las bases de datos administradas y/o propiedad de la Compañía.

  3. Derecho a consentir y/o autorizar el tratamiento de sus datos

    En desarrollo del principio del consentimiento informado, el titular del dato tiene derecho a otorgar su autorización para tratar sus datos personales por parte de Ayurá Motor, quien conservará registro de ello por cualquier medio que pueda ser objeto de consulta posterior, de conformidad a la normatividad vigente.

    De manera excepcional, esta autorización no será requerida en los siguientes casos: [A] cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial; [B] cuando se trate de datos de naturaleza pública; [C] en casos de emergencia médica o sanitaria; [D] cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; y [E] cuando se trate de datos personales relacionados con el Registro Civil de las personas. En estos casos, si bien no se requiere de la autorización del titular, si tendrán aplicación los demás principios y disposiciones legales sobre protección de datos personales.

  4. Derecho a oponerse al Tratamiento

    El titular del dato tiene el derecho a oponerse al tratamiento de sus datos personales, salvo los casos en que tal derecho no proceda de conformidad al marco legal aplicable o por vulnerar intereses generales superiores al interés particular. Del ejercicio de este derecho conocerá el Oficial de Protección de Datos Personales designado por la Compañía, quien resolverá las solicitudes con base en los argumentos expuestos por el titular del dato personal, sometiéndolos a un juicio de proporcionalidad o ponderación con el fin de determinar la prevalencia del derecho particular alegado por el titular del dato con respecto a otros derechos en conflicto y su consagración normativa.

  5. Derecho a rectificar sus datos personales

    El titular del dato tiene derecho a modificar los datos que reposen en las bases de datos administradas y/o propiedad de la Compañía cuando éstos resulten ser inexactos, incompletos o inexistentes.

  6. Derecho a requerir la supresión de sus datos personales

    El titular del dato tiene derecho a solicitar la supresión parcial o total de los datos personales que reposen en las bases de datos administradas y/o propiedad de la Compañía, cuando éstos sean excesivos, no pertinentes, o el tratamiento sea contrario a la ley, salvo en los casos en los cuales la ley limite el ejercicio de este derecho.

  7. Derecho a revocar su autorización y/o consentimiento

    El titular de los datos personales tiene derecho a revocar el consentimiento o la autorización que habilita a la Compañía tratar sus datos personales de forma general o respecto a determinada finalidad, salvo los casos en los cuales la ley limite el ejercicio de este derecho y/o exija su conservación.

  8. Presentar una queja y/o solicitud ante la Autoridad Nacional de Protección de Datos de Colombia

    De conformidad a la normatividad vigente, el titular del dato personal tiene derecho a presentar ante la Superintendencia de Industria y Comercio de Colombia las quejas y reclamos del caso, así como las acciones que resultaren pertinentes para la protección de sus datos. Ayurá Motor dará respuesta a los requerimientos que realicen las autoridades competentes en materia de protección de datos personales de la República.

3.2. Deberes de Ayurá Motor como responsable del tratamiento de datos personales

Cuando la Compañía asuma la calidad de asuma la calidad de responsable del tratamiento de datos personales almacenados en alguna base de datos propiedad y/o administradas por Ayurá Motor, los destinatarios de la presente Política de Tratamiento de Datos e Información Personal deberán, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan asuntos y/o negocios en específico, los siguientes deberes:

  1. Garantizar al titular el pleno y efectivo ejercicio del derecho de hábeas data

    De conformidad con la normatividad colombiana.

  2. Solicitar y conservar la respectiva autorización y consentimiento otorgada por el titular

    En las condiciones previstas en la normatividad.

  3. Informar al titular sobre la finalidad de la recolección y los derechos que le asisten

    Por virtud de la autorización otorgada.

  4. Conservar la información bajo condiciones de seguridad necesarias

    Para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  5. Garantizar que la información suministrada al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible

     

  6. Actualizar la información y comunicar las novedades al Encargado del Tratamiento

    Para mantenerla actualizada.

  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento

     

  8. Suministrar al Encargado del Tratamiento únicamente datos autorizados previamente

    De conformidad con la ley.

  9. Exigir al Encargado del Tratamiento el respeto a las condiciones de seguridad y privacidad

    Así como la adopción de un sistema de protección de datos compatible con la presente Política.

  10. Tramitar las consultas y reclamos formulados

    En los términos señalados en este documento y en la ley.

  11. Informar al Encargado del Tratamiento sobre la información en discusión

    Cuando se presente una reclamación y el trámite no haya finalizado.

  12. Informar al titular sobre el uso dado a sus datos

    A solicitud del titular.

  13. Informar al Oficial de Protección de Datos Personales sobre violaciones a las medidas de seguridad y riesgos en la administración de la información

    Para que tome las acciones correspondientes.

  14. Cumplir las instrucciones y requerimientos de la Superintendencia de Industria y Comercio

     

3.3. Deberes de Ayurá Motor como Encargado del Tratamiento de Datos Personales

Cuando Ayurá Motor asuma la calidad de encargado del tratamiento de datos personales en virtud de relación comercial o de cualquier otra índole, los destinatarios de la presente Política de Tratamiento de Datos e Información Personal deberán cumplir, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad, los siguientes deberes:

  1. Garantizar al titular el pleno y efectivo ejercicio del derecho de hábeas data

     

  2. Conservar la información bajo condiciones de seguridad necesarias

    Para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  3. Realizar oportunamente la actualización, rectificación o supresión de los datos

    En los términos de la ley.

  4. Actualizar la información reportada por los responsables del tratamiento

    Dentro de los cinco (5) días hábiles contados a partir de su recibo.

  5. Tramitar las consultas y reclamos por conducto del Oficial de Protección de Datos Personales

     

  6. Tramitar y atender las solicitudes y escritos recepcionados de conformidad con la presente Política

    La cual constituye el manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la normatividad vigente.

  7. Registrar en la base de datos la leyenda "reclamo en trámite"

    De aquellas quejas o reclamaciones no resueltas presentadas por los titulares de los datos personales, según lo regula la ley.

  8. Insertar en la base de datos la leyenda "información en discusión judicial"

    Una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

  9. Abstenerse de circular información controvertida por el titular

    Cuando su bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

  10. Permitir el acceso a la información únicamente a las personas autorizadas

     

  11. Informar a la Superintendencia de Industria y Comercio sobre violaciones a los códigos de seguridad y riesgos en la administración de la información de los titulares

     

  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio

     

Título IV
Lineamientos para la ejecución de actividades de recolección y tratamiento

4.1 Principios sobre toda actividad de tratamiento de datos

Las actividades de tratamiento de datos personales realizadas por Ayurá Motor, en calidad de responsable y/o encargado del tratamiento, se regirán por los siguientes principios o reglas fundamentales que emanan de normas internacionales, leyes colombianas y jurisprudencia constitucional, que buscan proteger y garantizar los derechos fundamentales relacionados con los datos de carácter personal. Estos principios serán la base para el diseño y ejecución de los procesos internos relacionados con el tratamiento de datos personales y servirán como fundamento de interpretación para resolver los conflictos que se presenten en este ámbito.

  1. Acceso y Circulación Restringida

    Los datos personales que recolecte o trate Ayurá Motor serán usados por ésta solo en el ámbito de la finalidad y autorización concedida por el titular del dato personal. No podrán ser accedidos, transferidos, cedidos ni comunicados a terceros, salvo en los casos de Ley y por autorización expresa del titular. Los datos personales bajo custodia de Ayurá Motor no podrán estar disponibles en Internet o en cualquier otro medio de divulgación masiva, salvo que el acceso sea técnicamente controlable y seguro, y para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a lo dispuesto en la ley y los principios que gobiernan la materia.

  2. Calidad o veracidad del dato

    Los datos de carácter personal recolectados por Ayurá Motor deben ser veraces, completos, exactos, comprobables, comprensibles y mantenerse actualizados. Se prohíbe el tratamiento de datos parciales, fraccionados, incompletos o que induzcan a error.

  3. Confidencialidad

    Ayurá Motor, en calidad de responsable y/o encargado del tratamiento de datos personales, así como todas las personas que intervengan en el tratamiento de datos de carácter personal cuyo tratamiento es responsabilidad de la Compañía, tienen la obligación profesional de guardar y mantener la reserva de tales datos, obligación que subsiste aún finalizada la relación contractual. Por lo que implementará, en sus relaciones contractuales, cláusulas de protección de datos en este sentido.

  4. Consentimiento informado o principio de Libertad

    Todo tratamiento de datos personales por parte de Ayurá Motor solo podrá realizarse con el consentimiento, previo, expreso e informado del titular del dato. Los datos personales no podrán ser obtenidos, tratados o divulgados sin autorización del titular, salvo mandato legal o judicial que supla el consentimiento de este.

  5. Deber de Información

    Ayurá Motor informará a los titulares de los datos personales, así como a los responsables y encargados del tratamiento, sobre el régimen de protección de datos adoptado por la organización, respecto de la finalidad y demás principios que regulan el tratamiento de estos datos. Asimismo, informará sobre la existencia de las bases de datos de carácter personal que custodie, los derechos y el ejercicio del habeas data por parte de los titulares, procediendo al registro que exige la ley.

  6. Finalidad del Dato

    El tratamiento de datos personales debe obedecer a una finalidad legítima, acorde con la Constitución y la ley, la cual debe ser informada de manera concreta, precisa y previa al titular para que este exprese su consentimiento informado.

  7. Legalidad

    El tratamiento de datos personales en Colombia es una actividad reglada y, por ende, los procesos de negocios y destinatarios de esta norma deben sujetarse a lo dispuesto tanto en la presente Política de Tratamiento de Datos e Información Personal como en el Régimen de Protección de Datos aplicable al negocio y/o asunto específico.

  8. Pertinencia del dato

    En la recolección de los datos personales por parte de Ayurá Motor, se deberá tener en cuenta la finalidad del tratamiento y/o de la base de datos. Por tanto, los datos deben ser adecuados, pertinentes y no excesivos ni desproporcionados en relación con la finalidad. Se prohíbe la recolección de datos personales desproporcionados en relación con la finalidad para la cual se obtienen.

  9. Protección especial de datos sensibles

    Ayurá Motor no recolectará ni tratará datos personales ligados exclusivamente a ideologías políticas, afiliación sindical, creencias religiosas, vida sexual, origen étnico y datos de salud, salvo autorización expresa del titular y en aquellos casos de ley en los cuales no se requiera del consentimiento. La información personal de carácter sensible que se pueda obtener de un proceso de selección de personal será protegida a través de las medidas de seguridad altas.

  10. Seguridad del Dato

    Ayurá Motor, en calidad de responsable o encargado del tratamiento de datos personales, según el caso, adoptará las medidas de seguridad físicas, tecnológicas y/o administrativas que sean necesarias para garantizar los atributos de integridad, autenticidad y confiabilidad de los datos personales. Ayurá Motor, conforme la clasificación de los datos personales, implementará las medidas de seguridad de nivel alto, medio o bajo, que serán adoptadas según el caso, con el fin de evitar la adulteración, pérdida, fuga, consulta, uso o acceso no autorizado o fraudulento.

  11. Temporalidad del dato

    Agotada la finalidad para la cual fue recolectado y/o tratado el dato personal, Ayurá Motor deberá cesar en su uso y, por ende, la compañía adoptará las medidas de supresión y/o seguridades pertinentes. Lo anterior, sin perjuicio de las obligaciones de ley comercial en materia de conservación de libros de comercio y correspondencia del comerciante y demás normas que hagan necesaria la conservación de la información por un término adicional.

  12. Transparencia

    Se garantizará el derecho del titular a obtener y conocer en cualquier momento y sin restricciones, por parte del responsable y/o encargado del tratamiento, la información acerca de la existencia de datos que le conciernen. Ayurá Motor implementará estrategias tendientes a que el titular del dato conozca la identificación del responsable y/o encargado del tratamiento de sus datos personales.

4.2. Autorización para el Tratamiento de Datos Personales

Con el fin de cumplir con las disposiciones legales y garantizar la protección de los derechos fundamentales vinculados a los datos personales, Ayurá Motor recolectará la autorización previa e informada del titular de los datos, salvo las excepciones establecidas en la Ley Estatutaria 1581 y las disposiciones reglamentarias colombianas que le desarrollen y/o complementen.

Al recolectar la autorización, Ayurá Motor informará clara y expresamente al titular sobre el tratamiento al que serán sometidos sus datos personales y la finalidad de este, así como sobre el carácter facultativo de la respuesta a las preguntas que versen sobre datos sensibles o de niños, niñas y adolescentes. Además, se informará al titular sobre los derechos que le asisten y se proporcionará la identificación, dirección física o electrónica y teléfono del responsable del tratamiento.

La autorización del titular no será necesaria cuando se trate de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; datos de naturaleza pública; casos de urgencia médica o sanitaria; tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; o datos relacionados con el registro civil de las personas.

4.3. Temporalidad de la Conservación de Datos

La permanencia de los datos personales recolectados por Ayurá Motor en sus sistemas de información estará determinada por la finalidad específica del tratamiento correspondiente. Una vez que la finalidad haya sido cumplida, la Compañía procederá a la destrucción o devolución de los datos según corresponda, o bien a la conservación de estos según lo establecido en la ley, y se asegurará de adoptar las medidas técnicas necesarias para evitar un tratamiento inadecuado de los mismos.

Las áreas de la organización que manejen datos de carácter personal deberán incluir en sus estrategias de acción la formulación de reglas y procedimientos para cumplir y hacer efectiva la Política de Tratamiento de Datos e Información Personal adoptada por Ayurá Motor, así como para prevenir la vulneración de los derechos del titular de los datos tratados en los procesos estratégicos, misionales y/o de soporte, procurando el control y/o mitigación de los riesgos de sanciones legales por parte de la Autoridad Nacional de Protección de Datos de Colombia.

4.4. Transparencia y Accesibilidad al contenido de la Política de Tratamiento de Datos Personales

Ayurá Motor pondrá a disposición del público a través de su sitio web (www.example.com) el contenido del presente documento, ello con el propósito de garantizar el acceso público a la Política de Tratamiento de Datos e Información Personal bajo el cual la Compañía trata los datos personales bajo su administración y/o custodia.

La Compañía reconoce la importancia de la privacidad y confidencialidad de la información personal, por lo que sus actividades de tratamiento de datos se limitan a la finalidad informada y autorizada por el titular del dato; y se rige por los principios de transparencia, legalidad, finalidad, libertad, veracidad, seguridad, acceso y circulación restringida en todo lo relacionado con el tratamiento de datos personales.

4.5. Avisos de Privacidad

A fin de garantizar el acceso al presente documento, Ayurá Motor incluirá un Aviso de Privacidad en sus canales de atención al público y demás medios físicos y/o electrónicos a través de los cuales sea posible la captura, conservación y/o transmisión de datos de carácter personal; ello con el propósito de permitir a los Usuarios de los canales de contacto identificar de forma ágil y sencilla la información relevante para la protección de sus datos personales.

Cuando la Compañía se encuentre en calidad de responsable del tratamiento de datos personales, el Aviso de Privacidad expresará, de conformidad a lo consagrado en el Decreto Reglamentario 1377 de 2013, [A] nombre o razón social y datos de contacto del responsable del tratamiento; [B] el tratamiento al cual serán sometidos los datos y la finalidad del mismo; [C] los derechos que le asisten como titular; [D] Los mecanismos dispuestos para que el titular conozca la política de Tratamiento de la información del responsable; [D] la información que permita al usuario acceder o consultar la política de Tratamiento de información del responsable del Tratamiento.

Cuando en el tratamiento de datos personales intervenga un tercero, persona natural o jurídica, se adicionará al Aviso de Privacidad correspondiente [A] nombre o razón social y datos de contacto del Encargado del tratamiento; [B] la información que permita al usuario acceder o consultar la política de tratamiento de información del encargado del tratamiento; y [C] la calidad que ostenta el tercero frente a los datos personales suministrados por el usuario.

4.6. De la Transmisión de Datos Personales

La transmisión de datos personales se refiere a la comunicación de dichos datos dentro o fuera del territorio colombiano, con el propósito de que un tercero acceda a ellos en calidad de encargado del tratamiento.

Para la transmisión de datos personales a terceros en Colombia, solo se realizará en los casos en que se cuente con la autorización expresa del titular de los datos o cuando exista una obligación legal que lo permita. En todos los casos, se garantizará la confidencialidad, seguridad y protección de los datos transmitidos, y se exigirá a los terceros receptores de la información que cumplan con los mismos estándares de seguridad y privacidad establecidos en nuestra política.

En cuanto a la transmisión de datos personales a terceros en el extranjero, se realizará solo en aquellos casos en que se cumplan con los requisitos legales establecidos en la normativa aplicable y se garantice un nivel adecuado de protección de datos en el país receptor. Se tomarán todas las medidas necesarias para garantizar la confidencialidad, seguridad y protección de los datos transmitidos, y se exigirá a los terceros receptores de la información que cumplan con los mismos estándares de seguridad y privacidad establecidos en nuestra política y en la normativa aplicable en el país receptor.

4.7. Transferencia de Datos Personales

La transferencia de datos personales implica el envío de información a un tercero que actúa como responsable del tratamiento de los datos. Esto implica que los datos personales son compartidos con otra persona o entidad, ya sea dentro o fuera del país, y que dicha entidad asume la responsabilidad de proteger los datos personales según los principios y obligaciones establecidos en la ley.

Está prohibida la transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos. Se consideran países seguros aquellos que cumplan con los estándares fijados por la Superintendencia de Industria y Comercio.

De manera excepcional, se podrán realizar transferencias internacionales de datos por Ayurá Motor, cuando [A] el titular del dato haya otorgado su autorización previa, expresa e inequívoca para realizar la transferencia; [B] la transferencia sea necesaria para la ejecución de un contrato entre el titular y Ayurá Motor, como responsable y/o encargado del tratamiento; [C] se trate de transferencias bancarias y bursátiles acorde con la legislación aplicable a dichas transacciones; [D] se trate de transferencia de datos en el marco de tratados internacionales que formen parte del ordenamiento jurídico colombiano; [E] transferencias legalmente exigidas para salvaguardar un interés público.

Al momento de presentarse una transferencia internacional de datos personales, previo envío o recepción de estos, Ayurá Motor suscribirá los acuerdos que regulen en detalle las obligaciones, cargas y deberes que surgen para las partes intervinientes. Los acuerdos o contratos que se celebren deberán cumplir con lo dispuesto en esta norma, así como en la legislación y jurisprudencia aplicable en materia de protección de datos personales.

Corresponderá al Oficial de Protección de Datos Personales aprobar los acuerdos o contratos que conlleven una transferencia internacional de datos personales, atendiendo como directrices los principios aplicables y recogidos en esta norma. Asimismo, le corresponderá hacer las consultas pertinentes ante la Superintendencia de Industria y Comercio para asegurar la circunstancia de "país seguro" en relación con el territorio de destino y/o procedencia de los datos.

Título V

Datos Personales y Finalidades relacionadas a las actividades de recolección y tratamiento

5.1. Datos personales de candidatos y/o aspirantes en procesos de contratación y/o selección de empleados o colaboradores.

La finalidad de la entrega de los datos personales suministrados por los interesados en las vacantes de Ayurá Motor, así como los datos personales de terceros (personas naturales o jurídicas) que participen en procesos de contratación con la compañía o se presenten a estos, se limita a la participación en el proceso de selección correspondiente; por lo tanto, está prohibido su uso para fines distintos a los previamente informados. Ayurá Motor informará de manera anticipada a las personas interesadas en participar en un proceso de selección las reglas aplicables al tratamiento de los datos personales que lleguen a suministrar, así como respecto de aquellos que se obtengan durante el proceso de selección. Una vez agotado el proceso de selección, Ayurá Motor informará el resultado negativo y entregará a las personas no seleccionadas los datos personales suministrados, salvo que el titular de los datos autorice de forma escrita la destrucción de estos ante el escenario en el cual el titular del dato no sea seleccionado. La información obtenida por Ayurá Motor, respecto de quienes no fueron seleccionados, incluyendo resultados de pruebas psicotécnicas y entrevistas, será eliminada de sus sistemas de información, dando así cumplimiento al principio de finalidad.

En caso de que Ayurá Motor contrate procesos de selección de personal con terceros, regulará en los instrumentos contractuales el tratamiento que se deberá dar a los datos personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso. Los datos personales e información obtenida del proceso de selección respecto del personal seleccionado para laborar en Ayurá Motor serán almacenados en la carpeta personal, aplicando a esta información niveles y medidas de seguridad altas, en virtud de la potencialidad de que tal información contenga datos de carácter sensible.

5.2. Datos personales de Empleados y Colaboradores.

Durante el periodo de relación contractual entre Ayurá Motor y sus empleados y/o colaboradores, se mantendrá una carpeta identificada con el nombre de cada uno de ellos, donde se almacenará la información y datos personales obtenidos del proceso de selección y demás información comunicada y/o transmitida con ocasión a él. El acceso y tratamiento de esta información será exclusivo de la Dirección de Operaciones y únicamente con el objetivo de administrar la relación contractual y cumplir con las obligaciones civiles o laborales correspondientes.

El uso de la información de los empleados para fines distintos a la administración de la relación contractual está estrictamente prohibido. Ayurá Motor solo podrá dar un uso diferente a los datos e información personal de los empleados por orden de autoridad competente, siempre que en ella radique tal facultad. Corresponde al Oficial de Protección de Datos Personales designado por la Compañía evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de prevenir una divulgación no autorizada.

Una vez finalizada la relación laboral, independientemente de la causa, Ayurá Motor almacenará la información personal obtenida del proceso de selección y la documentación generada durante la relación laboral en el archivo central, y se someterá a medidas y niveles de seguridad altos, ya que dicha información podría contener datos sensibles. El tratamiento de esta información será con fines históricos y para la gestión de las obligaciones y responsabilidades que surjan tras la finalización de la relación contractual.

Ayurá Motor está expresamente prohibida de ceder esta información a terceros, ya que esto podría constituir un uso diferente a la finalidad para la cual se entregaron los datos personales por parte de sus titulares. En el caso de requerirse la cesión de esta información a terceros, se requerirá una autorización previa y escrita que documente el consentimiento del titular del dato personal.

5.3. Datos Personales de Clientes

Ayurá Motor lleva a cabo el tratamiento de datos personales de sus clientes con la finalidad de realizar la venta de vehículos y servicios afines, así como para dar cumplimiento a las obligaciones legales y fiscales derivadas de su actividad empresarial y/o societaria. La información personal objeto de tratamiento por parte de Ayurá Motor incluye datos como el nombre completo, fecha de nacimiento, número de identificación, dirección, correo electrónico, número telefónico, historial crediticio y financiero, entre otros.

Ayurá Motor solicitará y recabará de sus clientes los datos que sean necesarios, pertinentes y no excesivos para las siguientes finalidades, sin perjuicio de otras que puedan indicarse expresamente en la Autorización otorgada por el Titular del dato.

A. Gestionar y ejecutar la venta de vehículos y la prestación de servicios relacionados a la actividad económica y/o societaria de Ayurá Motor;

B. Realizar la facturación, gestión de pagos y cobros correspondientes a la venta de vehículos y servicios;

C. Realizar las gestiones necesarias para el otorgamiento de créditos y financiamientos relacionados con la venta de vehículos y servicios;

D. Dar seguimiento y atención al cliente con relación a la venta de vehículos y servicios;

E. Cumplir con las obligaciones legales y fiscales derivadas de la actividad empresarial de Ayurá Motor;

F. Realizar estudios y análisis de mercado y estadísticas de venta con fines comerciales y de mejora de la calidad de los servicios ofrecidos.

G. Gestionar la postventa y servicios de mantenimiento y reparación de los vehículos vendidos por la compañía a través de sus unidades de negocio;

H. Realizar la gestión de garantías, reparaciones y sustituciones de piezas y componentes de los vehículos vendidos por la compañía a través de sus unidades de negocio;

I. Realizar el envío de información comercial, publicitaria y promocional acerca de los vehículos y servicios ofrecidos por la Compañía, siempre y cuando se cuente con el consentimiento previo del titular de los datos;

J. Comunicar y/o transmitir;

K. Llevar a cabo la gestión y administración de la relación contractual entre el concesionario de vehículos marca GM y sus clientes.

De igual modo, la compañía recolectará de sus clientes los datos personales que sean necesarios, pertinentes y no excesivos, que por motivos de seguridad deban ser analizados y evaluados para la adecuada ejecución de la relación contractual y/o para el conocimiento de la contraparte contractual, en el marco de los procesos de implementación y aplicación de la Política del Sistema de Administración y Gestión de Riesgos derivados del Lavado de Activos, Financiación del Terrorismo - SAGRILAFT adoptada por la Compañía.

5.4. Tratamiento de Datos Personales de Proveedores y Contratistas

La empresa Ayurá Motor solo recopilará los datos necesarios, pertinentes y no excesivos de sus proveedores para seleccionar, evaluar y ejecutar el contrato correspondiente. Si, por razones legales, Ayurá Motor debe divulgar los datos recopilados en un proceso de contratación, lo hará de acuerdo con las disposiciones establecidas en esta política y garantizando que los terceros comprendan la finalidad de la información divulgada. Los datos de los proveedores serán recopilados y tratados por la empresa para llevar a cabo las negociaciones y la gestión de las relaciones contractuales entre la empresa y el proveedor.

Ayurá Motor también recolectará los datos personales de los empleados de los proveedores que sean necesarios, pertinentes y no excesivos para analizar y evaluar su seguridad o idoneidad, teniendo en cuenta las características de los servicios contratados. Los datos personales de los empleados de los proveedores recolectados por Ayurá Motor solo se utilizarán para verificar su idoneidad moral y competencia, y una vez cumplido este requisito, la empresa podrá devolver dicha información al proveedor, a menos que sea necesario preservarla.

Cuando Ayurá Motor entregue datos de sus empleados a sus proveedores, estos deberán proteger los datos personales suministrados de acuerdo con esta política. Para ello, la empresa procurará incluir cláusulas contractuales que respeten y se sometan a la presente política en relación con los datos personales compartidos por ella, y velará por la inclusión de la correspondiente auditoría en el contrato o documento que legitime la entrega de los datos personales. Ayurá Motor verificará que los datos solicitados sean necesarios, pertinentes y no excesivos en relación con la finalidad que justifique la solicitud de acceso a los mismos.

5.5. Tratamiento de Datos Personales con ocasión al Proceso de Conocimiento y Relacionamiento Contractual

Los terceros que, en procesos de contratación, alianzas y acuerdos de cooperación con Ayurá Motor, accedan, usen, traten y/o almacenen datos personales de empleados de Ayurá Motor, y/o de terceros relacionados con dichos procesos contractuales, adoptarán en lo pertinente lo dispuesto en esta norma, así como las medidas de seguridad que le indique Ayurá Motor, según el tipo de dato de carácter personal tratado. La finalidad del tratamiento de los datos personales en los mencionados procesos se circunscribirá a la correcta gestión de la relación contractual y/o operación comercial, así como para la aplicación de la Política del Sistema de Administración y Gestión de Riesgos derivados del Lavado de Activos, Financiación del Terrorismo - SAGRILAFT adoptada por la Compañía.

En atención a ello, la Compañía procurará la inclusión de cláusulas contractuales de respeto y sometimiento a la presente política en cuanto a los datos personales compartidos por ella, e incluirá la previsión de auditoria respectiva en el contrato o en el documento que legitima la entrega de los datos personales. Ayurá Motor verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad del tratamiento.

5.6. Tratamiento de datos personales de Accionistas y Administradores Sociales

Los datos personales de los accionistas, administradores y representantes legales de Ayurá Motor se considerarán información reservada en virtud de su registro en los libros de comercio de la compañía, lo que implica que por ley deben ser tratados con confidencialidad. El acceso a esta información se realizará siguiendo las normas establecidas en el Código de Comercio que rigen este tema. Ayurá Motor solo utilizará los datos personales de los accionistas, administradores y representantes legales para fines relacionados con la gestión de la sociedad, en cumplimiento de las obligaciones legales y estatutarias. La calidad de información reservada no será extensible sobre las piezas de información que, en virtud de obligación legal y/o reglamentaria, deba inscribirse en el Registro Mercantil administrado por la Cámara de Comercio del domicilio principal de la Compañía.

Para garantizar la protección de los datos personales de los accionistas, administradores y representantes legales, Ayurá Motor implementará medidas técnicas, organizativas y de seguridad necesarias para prevenir su pérdida, uso indebido, acceso no autorizado o divulgación. Asimismo, la empresa se compromete a exigir a sus empleados, contratistas y proveedores que tengan acceso a esta información, el cumplimiento de las mismas medidas de seguridad y confidencialidad establecidas en la presente política. Cualquier violación a esta política de protección de datos será objeto de sanciones y medidas disciplinarias en la empresa.

Titulo VI

Atención de consultas, peticiones y reclamos

En desarrollo de la garantía constitucional de Habeas Data, el titular o el interesado habilitado legalmente – esto es, sus causahabientes y representantes legales – podrán acudir ante Ayurá Motor, en ejercicio del derecho de petición, con el fin de elevar, consultas o peticiones y/o reclamos, para lo cual se adoptará seguirán los lineamientos contenidos en el presente acápite.

6.1. Área Encargada y Canales de Atención.

Corresponde al Oficial de Protección de Datos Personales de Ayurá Motor la recepción, atención y resolución de las peticiones, consultas y reclamos presentados por el titular sobre el tratamiento de datos personales por parte de la persona jurídica. Las peticiones, consultas y reclamos serán recibidas y tramitadas de lunes a viernes en horario hábil de 8:00 AM –12:00 M y 2:00 PM a 6:00 PM. Las solicitudes escritas que se reciban fuera de los horarios hábiles de atención se consideraran radicadas en el siguiente turno hábil. El trámite de las peticiones, consultas y reclamos se sujetarán a lo dispuesto en este título.

Las peticiones, consultas y reclamos dirigidas al Oficial de Protección de Datos Personales de Ayurá Motor podrán ser presentadas, así:

  1. De forma física, en la Carrera 48 N° 26 Sur – 27, Envigado (dpto. de Antioquia), Colombia;
  2. De forma electrónica a través de la dirección de correo electrónico notificaciones.ayura@ayuramotor.com.co; y
  3. A través de la línea telefónica (+57) 604 3321100 en Colombia.

6.2. Legitimación para el Ejercicio de los derechos de Habbeas data

Los derechos de los titulares de los datos bajo control de Ayurá Motor podrán ejercerse por las siguientes personas:

  1. Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable;
  2. Por sus causahabientes, quienes deberán acreditar tal calidad;
  3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento;
  4. Por estipulación a favor de otro o para otro; y
  5. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

6.3. Solicitudes de Consulta de Información y/o de la Autorización Conferida.

El titular de los datos captados por Ayurá Motor tiene derecho a solicitar la prueba de su autorización para el tratamiento de datos personales, así como de conocer los datos que sobre él se han recopilado. Para ello podrá formular su solicitud de consulta a través de cualquiera de los canales de atención dispuestos en el numeral 1 de la presente sección.

Junto a la solicitud se deberá aportar la siguiente documentación y/o suministrar la siguiente información:

  1. Si se trata del titular del dato, copia del documento de identidad;
  2. Si se trata del causahabiente del titular del dato: Numero de documento del titular del dato y Registro civil de defunción del titular o documento que acredite la calidad en que actúa y el número de documento;
  3. Si se trata de un representante legal o apoderado: Documento de identidad válido, documento que acredite la calidad en la que actúa (Poder o Registro Civil de Nacimiento en caso de actuar en nombre de un menor) y el número de documento de identidad del titular.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de la radicación. Cuando no fuere posible atender la consulta dentro de dicho término, se le informará al requirente los motivos de la demora y la fecha en la cual se dará respuesta a su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. La información solicitada será suministrada por cualquier medio.

6.5. Solicitudes de Supresión, Revocatoria de la Autorización y Atención General de Peticiones

El titular o sus causahabientes podrán solicitar la corrección, actualización o supresión de los datos personales sometidos a tratamiento, podrán presentar un reclamo ante Ayurá Motor el cual será tramitado de conformidad a lo reglado en el presente numeral. Bajo las mismas reglas se tramitarán los reclamos que versen sobre un presunto incumplimiento de los deberes del responsable o encargado del tratamiento de datos personales y la revocatoria de la autorización del tratamiento de datos personales.

Para solicitar la supresión de datos de las bases de datos propiedad de Ayurá Motor o revocar la autorización otorgada para el tratamiento de sus datos personales, el titular podrá realizar su solicitud a través de cualquiera de los canales de atención dispuestos en el numeral 1 de la presente sección expresando su intención de que sean suprimidos sus datos personales de las bases de datos de la persona jurídica o de revocar la autorización otorgada para el tratamiento. La solicitud deberá indicar:

  1. nombre completo del solicitante;
  2. tipo y número de documento de identificación; y
  3. datos de contacto.

Adicionalmente, junto a la solicitud se deberá aportar la siguiente documentación y/o suministrar la siguiente información:

  1. Si se trata del titular del dato, copia del documento de identidad;
  2. Si se trata del causahabiente del titular del dato: Numero de documento del titular del dato y Registro civil de defunción del titular o documento que acredite la calidad en que actúa y el número de documento; y
  3. Si se trata de un representante legal o apoderado: Documento de identidad válido, documento que acredite la calidad en la que actúa (Poder o Registro Civil de Nacimiento en caso de actuar en nombre de un menor) y el número de documento de identidad del titular.

Si la solicitud resulta incompleta, el responsable del tratamiento requerirá al solicitante dentro de los cinco (5) días siguientes a la recepción de esta para que subsane las fallas. Transcurridos dos (2) meses siguientes a la recepción sin que el solicitante subsane, se entenderá que ha desistido de la solicitud.

Una vez recibida la solicitud completa, se procederá a incluir en la base de datos la leyenda «solicitud en trámite» detallando el motivo de esta, la cual se mantendrá hasta que la solicitud sea resuelta. El término máximo para atender la solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuese posible resolver la solicitud dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en la que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

La supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos de Ayurá Motor.

6.6. Divulgación de datos personales con ocasión a requerimiento de Autoridad Competente

Cuando las autoridades administrativas y/o judiciales del Estado soliciten a Ayurá Motor el acceso y/o entrega de datos de carácter personal contenidos en cualquiera de sus bases de datos, se verificará a través del Oficial de Protección de Datos Personales la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos datos, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual estos laboran. Se prevendrá a la autoridad que requiera la información personal sobre las medidas de seguridad que aplican a los datos personales entregados y los riesgos que conllevan su indebido uso e inadecuado tratamiento.

Título VII:
Seguridad de la Información

7.1. Medidas de Seguridad

Ayurá Motor ha adoptado medidas de seguridad razonables para proteger la información de los titulares e impedir el acceso no autorizado a los datos sometidos al tratamiento, así como para evitar la modificación, divulgación o destrucción no autorizada de los mismos. El acceso a los datos personales está restringido a los empleados, contratistas y funcionarios encargados del tratamiento de los datos que necesitan conocerlos para desempeñar sus funciones y desarrollar el objeto social de la persona jurídica. Se integran al presente documento las políticas y medidas técnicas y/o administrativas específicas adoptadas por la compañía a través de los documentos 'Política de Seguridad de la Información' y 'Política de Back-up y Copias de Seguridad'.

Ayurá Motor no permitirá el acceso a los datos sometidos a tratamiento por parte de terceros en condiciones diferentes a las anunciadas, salvo pedido expreso del titular del dato o personas legitimadas de conformidad con la normatividad vigente. La persona jurídica no será responsable por ataques informáticos y, en general, por las acciones que tengan como objetivo infringir las medidas de seguridad establecidas para la protección de los datos personales.

Con el propósito de asegurar y/o proteger los datos personales almacenados en las bases de datos de la compañía, Ayurá Motor adopta las siguientes medidas:

  • Se establecerán políticas y procedimientos claros para la gestión de contraseñas, incluyendo requisitos de complejidad, caducidad y renovación periódica.
  • Se realizarán copias de seguridad regularmente y se almacenarán en un lugar seguro, fuera del alcance de terceros no autorizados.
  • Se utilizará software antivirus y firewall para proteger los sistemas y redes de la empresa contra amenazas externas.
  • El acceso a los datos sensibles se limitará solo a aquellos empleados que necesiten tener acceso para llevar a cabo sus tareas laborales.
  • Se capacitará a los empleados en seguridad de la información, incluyendo la identificación y prevención de amenazas internas y externas.
  • Se establecerá un proceso de gestión de incidentes de seguridad, que permita a la empresa responder de manera eficaz a posibles incidentes de seguridad.
  • Se controlará el acceso a los dispositivos móviles, incluyendo laptops y smartphones, que contengan información sensible de la empresa.
  • Se establecerán protocolos de seguridad para el uso de servicios en la nube, incluyendo la selección de proveedores confiables y la implementación de medidas de seguridad adicionales.
  • Se realizarán evaluaciones de seguridad periódicas para identificar y remediar posibles vulnerabilidades y brechas de seguridad.

7.2. Atención de Incidentes de Seguridad

A continuación se presenta el procedimiento para el reporte de incidentes de seguridad en donde se comprometa información de la compañía Ayurá Motor:

  • Identificación del incidente: cualquier empleado de la compañía que identifique un incidente de seguridad que comprometa información de la empresa deberá notificar de inmediato al Oficial de Protección de Datos (OPD).
  • Notificación al Oficial de Protección de Datos: el empleado que identifique el incidente de seguridad deberá informar al Oficial de Protección de Datos sobre el incidente a través de los medios de comunicación establecidos por la empresa (correo electrónico, teléfono, chat, entre otros).
  • Evaluación del incidente: el Oficial de Protección de Datos deberá evaluar la gravedad del incidente de seguridad y determinar si se trata de un incidente menor o un incidente mayor.
  • Notificación a la Superintendencia de Industria y Comercio: tras la verificación de la ocurrencia del incidente de seguridad, el Oficial de Protección de Datos deberá notificar de inmediato a la Superintendencia de Industria y Comercio de Colombia, siguiendo los procedimientos establecidos por la entidad reguladora.
  • Análisis y reporte del incidente: el Oficial de Protección de Datos deberá realizar un análisis detallado del incidente y elaborar un reporte que incluya la descripción del incidente, el impacto en la compañía y las medidas tomadas para mitigar los efectos del incidente.
  • Comunicación interna: el Oficial de Protección de Datos deberá comunicar el incidente de seguridad a los empleados de la compañía y proporcionar recomendaciones y medidas de seguridad adicionales para prevenir futuros incidentes.
  • Actualización de políticas y procedimientos: el Oficial de Protección de Datos deberá actualizar las políticas y procedimientos de seguridad de la información de la compañía, en función de las lecciones aprendidas a raíz del incidente de seguridad.

Este procedimiento tiene como objetivo asegurar que cualquier incidente de seguridad que comprometa información de la compañía sea notificado y reportado de manera oportuna, para minimizar el impacto en la organización y garantizar el cumplimiento de las normativas de protección de datos.

Título VIII
Modificación y Vigencia

8.1. Modificación de la presente política.

En caso de realizarse cambios sustanciales sobre la política de tratamiento de datos personales – tales como identificación del responsable y finalidad del tratamiento – que pudiesen afectar el contenido de la autorización, Ayurá Motor comunicará dichas modificaciones a los titulares del dato previo a la implementación de las nuevas políticas.

Se requerirá del titular una nueva autorización cuando el cambio se refiera a la finalidad del tratamiento.

8.2. Vigencia

La presente Política de Tratamiento de Datos e Información Personal rige a partir de su fecha de publicación en el sitio web de Ayurá Motor (https://www.ayuramotorchevrolet.co/).

Derechos reservados Ayurá Motor S.A. © 2023

Expectativa
© 2024 Todos los derechos reservados