COOPERATIVA DE AHORRO Y CRÉDITO PARA EL BIENESTAR SOCIAL BENEFICIAR ENTIDAD COOPERATIVA

POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

MARZO DE 2021

POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

PRESENTACIÓN

La elaboración del presente documento responde al cumplimiento de la disposición prevista en la Ley Estatutaria 1581 del 17 de octubre de 2012 y sus Decretos Reglamentarios, los cuales regulan las obligaciones y los deberes que asisten a los responsables del tratamiento de datos personales, destacando la adoptación de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos, como también extender el alcance de lo dispuesto en el Código de Ética y de Conducta.

En la actualidad, la tecnología permite a las empresas la gestión y almacenamiento eficiente de la información personal que utiliza para el cumplimiento de sus objetivos corporativos y de negocio, como pueden ser en sus procesos de selección y contratación de personal, o los procesos relacionados con el servicio y atención a asociados, usuarios, proveedores y directivos, entre otros.

El derecho fundamental al habeas data tiene por objeto precisamente garantizar a los ciudadanos el poder de decisión y control que tienen sobre la información que les concierne, concretamente sobre el uso y destino que se les dan a sus datos personales. En este sentido, el derecho a la protección de datos personales dota al titular de un abanico de facultades para mantener el control sobre su información personal. Estas opciones van desde el derecho a saber quién conserva los datos personales y los usos a los que se están sometiendo los mismos, hasta la definición de quien tiene la posibilidad de consultarlos. La Ley les atribuye incluso el poder de oponerse a esa posesión y utilización.

La Ley 1581 de 2012 desarrolla una serie de garantías e instrumentos diseñados para garantizar la vigencia del referido derecho fundamental. En este contexto, el presente documento tiene por objeto cubrir dichas garantías e instrumentos teniendo en cuenta la condición de BENEFICIAR ENTIDAD COOOPERATAIVA de responsable del tratamiento de datos personales. Este documento permite instrumentar cambios organizativos importantes para sentar los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la Ley.

NOTA: Para la elaboración del presente documento se han tomado en cuenta algunas de las propuestas reglamentarias que en la actualidad la Superintendencia de Industria y Comercio ha sometido a consulta de los ciudadanos y gremios. En la medida en que el texto definitivo de normatividad(es) incorpore(n) cambios que lo afecten, se ajustará.

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES

En cumplimiento a lo dispuesto en la Ley Estatutaria 1581 de 2012 y sus Decretos Reglamentarios, BENEFICIAR ENTIDAD COOPERATIVA establece la siguientes Políticas Generales y Especiales aplicables para el Tratamiento y Protección de Datos Personales en la organización.

1. IDENTIFICACIÓN DEL RESPONSABLE:

COOPERATIVA DE AHORRO Y CRÉDITO PARA EL BIENESTAR SOCIAL BENEFICIAR

COOPERATIVA, persona jurídica identificada con NIT No. 860.518.350-18 en lo sucesivo la BENEFICIAR ENTIDAD COOPERATIVA, es una empresa asociativa sin ánimo de lucro, de responsabilidad limitada, de número de asociados y de patrimonio social variable e ilimitado, especializada, cuyo objeto principal consiste en adelantar actividades financieras exclusivamente con sus asociados para ofrecerles un amplio portafolio de beneficios y servicios que les permite el mejoramiento continuo de su calidad de vida y la de sus familias.

DIRECCIÓN FÍSICA: Carrera 7 No. 34-22, Oficina 401-402 de la ciudad de Bogotá, Colombia

CORREO ELECTRÓNICO: datosasociados@beneficiar.com.co

TELÉFONO: (57 1) 7490001

PÁGINA WEB: https://www.beneficiar.com.co/

2. PROTECCIÓN DE DATOS

BENEFICIAR ENTIDAD COOPERATIVA está comprometida en proteger la veracidad, confidencialidad, transparencia, integridad y seguridad de la información personal que le confían los asociados, funcionarios, practicantes, proveedores y personas naturales o jurídicas que tengan vínculos contractuales o legales con la misma, como también las demás personas que hagan uso o visiten sus instalaciones en relación con las imágenes que son capturadas de éstas a través del sistema de videovigilancia de la Cooperativa.

BENEFICIAR ENTIDAD COOPERATIVA informa a sus asociados, funcionarios, practicantes, proveedores y personas naturales o jurídicas que tengan vínculos contractuales o legales con la misma, mediante un aviso de privacidad en la página web, www.beneficiar.com.co, que la Cooperativa no comparte información personal con terceros, excepto en lo que concierne al correcto desarrollo de los contratos y negocios jurídicos celebrados con ellos, así como para las finalidades que autoricen y para los casos permitidos por la Ley. Así mismo, la Cooperativa divulga y da a conocer a los mismos las políticas para la Protección de Datos Personales, al momento en que la relación contractual o legal es establecida y la misma se mantiene en la página web de la Cooperativa para libre consulta.

De la misma manera, BENEFICIAR ENTIDAD COOPERATIVA informa a las personas que hacen uso o visitan las instalaciones de la Cooperativa, mediante avisos publicitarios ubicados en las zonas más visibles de la misma, que la entidad cuenta con sistema de videovigilancia con el fin de velar por la seguridad de las personas como de las instalaciones y que se responsabiliza del tratamiento adecuado de las imágenes capturadas a través de este.

3. OBJETIVO

La presente Política establece las directrices generales para la protección y el tratamiento de datos personales al interior de BENEFICIAR ENTIDAD COOPERATIVA permitiendo de esta manera fortalecer el nivel de confianza entre responsable y Titulares con relación al tratamiento de su información; informar a los Titulares de las finalidades y transferencias a que son sometidos sus datos personales y los mecanismos y formas para el ejercicio de sus derechos.

4. ALCANCE

Esta Política de Tratamiento y Protección de Datos Personales será aplicada a todas las bases de datos y/o archivos que incluyan datos personales que sean objeto de tratamiento por parte del BENEFICIAR ENTIDAD COOPERATIVA, como responsable del tratamiento de datos personales.

5. DEFINICIONES

· Habeas Data: Derecho que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.

· Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

· Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

· Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

· Dato público: Es el dato que no es semiprivado, privado o sensible.

· Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

· Datos sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

· Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

· Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

· Transferencia: Es el envío de la información o datos personales por parte del responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.

· Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

· Titular: Persona natural cuyos datos personales sean objeto de tratamiento

· Causahabiente: Persona que por sucesión o transmisión adquiere los derechos de otra persona.

· Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

· Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

6. PRINCIPIOS RECTORES APLICABLES EN MATERIA DE DATOS PERSONALES

En materia de protección de datos personales se aplicarán los siguientes principios rectores:

a) Principio de legalidad en materia de Tratamiento de datos: El tratamiento a que se refiere la Ley de Habeas Data es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

b) Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.

c) Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e) Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

f) Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.

g) Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o Encargado del tratamiento a que se refiere la Ley de Habeas Data, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación

de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de esta.

7. DERECHOS DE LOS TITULARES

Los Titulares de datos personales gozarán de los siguientes derechos, y de aquellos que les otorgue la ley:

a) Conocer, actualizar y rectificar sus datos personales frente al responsable del tratamiento o Encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

c) Ser informado por el responsable del tratamiento o el Encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen;

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución;

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

8. AUTORIZACIÓN DEL TITULAR DE DATOS PERSONALES

Sin perjuicio de las excepciones previstas en la Ley Estatutaria 1581 de 2012, por regla general en el tratamiento de datos de carácter personal BENEFICIAR ENTIDAD COOPERATIVA, recolectará la autorización previa e informada del Titular o su representante legal en el caso de los menores de edad, la cual podrá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

8.1. Eventos en los cuales no es necesaria la autorización

La autorización del Titular no será necesaria cuando se trate de:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b) Datos de naturaleza pública.

c) Casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e) Datos relacionados con el Registro Civil de las Personas.

El fin perseguido por BENEFICIAR ENTIDAD COOPERATIVA con la recolección, almacenamiento, uso, circulación o supresión de datos personales corresponderá únicamente al desarrollo de su objeto social y a las actividades que estatutaria o legalmente está autorizada a efectuar, concordantes con el mismo y de manera especial las previstas para las cooperativas especializadas de ahorro y crédito.

En relación con el funcionamiento de BENEFICIAR ENTIDAD COOPERATIVA, los datos personales de sus funcionarios y practicantes serán utilizados con las siguientes finalidades:

a) Proceso de contratación

b) Actividades de bienestar y capacitación

c) Proceso de administración de personal y nómina

d) Prevención de riesgos laborales

e) Actualización de datos

f) Registro y control de activos fijos

g) Demás actividades del área administrativa y talento humano

En relación con un aspirante a un cargo de BENEFICIAR ENTIDAD COOPERATIVA, los datos personales serán utilizados con las siguientes finalidades:

a) Proceso de selección

b) Verificación de referencias

c) Consulta en centrales de riesgo

d) Demás actividades resultantes en desarrollo del proceso de selección

9. DEBERES DE BENEFICIAR ENTIDAD COOPERATIVA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

BENEFICIAR ENTIDAD COOPERATIVA como responsable del tratamiento de datos personales, cumplirá los siguientes deberes:

a) Garantizar al Titular y a sus representantes legales, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular y/o representante legal.

c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información, comunicando de forma oportuna al Encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.

h) Suministrar al Encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.

i) Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

j) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley Estatutaria 1581 de 2012.

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

l) Informar al Encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

m) Informar a solicitud del titular sobre el uso dado a sus datos.

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

10. POLÍTICAS ESPECÍFICAS PARA EL TRATAMIENTO DE DATOS PERSONALES.

10.1. Tratamiento de datos personales de Trabajadores

BENEFICIAR ENTIDAD COOPERATIVA, recolecta los datos personales de sus Trabajadores los cuales son calificados por la Entidad como de reserva, y solo serán revelados por la Entidad con la expresa autorización del titular o cuando una autoridad competente lo solicite.

Las finalidades para las cuales son utilizados los datos personales de los Trabajadores de la cooperativa serán:

a) Dar cumplimiento a las obligaciones que impone la ley laboral colombiana a los Trabajadores, o bien las órdenes que impartan las autoridades colombianas o extranjeras competentes.

b) Emitir certificaciones relativas a la relación del titular del dato con la entidad.

c) Cumplir con las obligaciones impuestas a la Entidad como Trabajadores, en relación con las normas de Seguridad y Salud Ocupacional, y el denominado Sistema de Gestión de Seguridad y Salud en el Trabajo (SG- SST).

d) Gestionar las funciones desarrolladas por los trabajadores.

e) Ejecutar las diferentes etapas de los procesos disciplinarios de la entidad y consultar memorandos, llamados de atención o cualquier tipo de sanción impuesta a los trabajadores.

f) Contactar a familiares en casos de emergencia.

g) Dar gestión y control a la nómina

h) Controlar el horario de los trabajadores y el trabajo suplementario que realicen.

i) Llevar un control de incapacidades, ausentismos, licencias y vacaciones de los trabajadores.

j) Llevar un control de las capacitaciones dadas a los trabajadores

k) Almacenar sus datos personales, incluidos los biométricos en su página web como soporte de las actividades realizadas.

l) Cumplir con los protocolos de bioseguridad aplicables a la entidad.

m) Llevar a cabo un control, seguimiento y evaluación de los trabajadores.

n) Tomar imágenes y fotográficas necesarias para el reconocimiento del trabajador, control de cumplimiento y recolección de evidencia de los servicios desarrollados.

o) Adicionalmente se usan datos biométricos de los trabajadores para fines comerciales relacionados con el objeto social de la Cooperativa.

p) Comunicar información de los trabajadores a terceras entidades con las que la Entidad mantenga una relación contractual, socios o consorcios y asociados en la medida en que sea necesario para cumplir con el protocolo de los terceros, con los únicos efectos de que estos puedan gestionar el control y coordinación respecto del personal que preste de manera efectiva los servicios que se derivan de la relación profesional, así como posibilitar el cumplimiento de obligaciones legales, en materia fiscal y de seguridad social.

q) Comunicar datos de carácter identificativo de los trabajadores a agencias de viajes, compañías de transportes, hoteles y demás entidades para la gestión de las reservas y liquidación de los gastos ocasionados.

r) Realizar transferencia o transmisión internacional de datos a países que proporcionen una protección similar a la de Colombia.

s) Entregar información a terceros encargados de procesos de evaluación, entrenamiento, certificación, y demás procesos requeridos en el desarrollo de la relación contractual.

t) Verificar, comparar, evaluar las competencias laborales y personales de los Trabajadores.

u) Enviar información a cajas de compensación, AFP, ARL, aseguradoras entre otros.

v) Iniciar investigaciones internas con base en las quejas presentadas por trabajadores activos y no activos, terceros o los mismos trabajadores.

w) Gestionar denuncias a trabajadores por acoso laboral o violación de códigos de ética y conducta.

BENEFICIAR ENTIDAD COOPERATIVA, almacena los datos personales de sus Trabajadores, incluidos los que hayan sido obtenidos en desarrollo del proceso de selección, y los conserva en una carpeta identificada con el nombre de cada uno de ellos.

A tal carpeta solo tendrá acceso y será tratada por el Área de Talento Humano, con la finalidad de administrar la relación contractual entre BENEFICIAR ENTIDAD COOPERATIVA y el Trabajador.

BENEFICIAR ENTIDAD COOPERATIVA trata datos personales sensibles de sus trabajadores como los datos de sus hijos menores de edad con la única finalidad de registrarlos como beneficiarios del sistema seguridad social y parafiscales. Para los efectos de este Tratamiento se recolecta la respectiva autorización que en todo caso será expresa y facultativa, indicando claramente los Datos Personales Sensibles objeto de Tratamiento y la finalidad de este.

Así mismo, contará con elevados sistemas de seguridad para el manejo de aquellos datos sensibles y su reserva, en el entendido que tales datos sensibles solo serán usados por BENEFICIAR ENTIDAD COOPERATIVA para los fines antes mencionados.

Terminada la relación laboral, BENEFICIAR ENTIDAD COOPERATIVA, procederá a almacenar todos los datos personales que haya obtenido del proceso de selección y la documentación generada en desarrollo de la relación laboral, en un archivo central con acceso restringido, sometiendo en todo momento la información a medidas y niveles de seguridad adecuados, dado que la información laboral pueda contener datos de carácter sensible.

En todo caso, la información no será objeto de tratamiento por un período superior a veinte

(20) años contados a partir de la terminación de la relación laboral, o de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.

De acuerdo con lo estipulado en la Circular Externa 008 de 2020 de la Superintendencia de Industria y Comercio, los datos recolectados para dar cumplimiento a los protocolos de bioseguridad únicamente se usarán para los fines indicados por el Ministerio de Salud y Protección Social, y sólo se almacenarán durante el tiempo razonable y necesario para cumplir dichos protocolos. Una vez cumplida la finalidad del Tratamiento de Datos Personales, la Entidad suprimirá de oficio los datos recolectados.

10.2. Tratamiento de datos personales de Asociados, Proveedores, Personas Naturales o Jurídicas que posean algún vínculo contractual o legal con BEC

BENEFICIAR ENTIDAD COOPERATIVA, recolecta los datos personales de sus Asociados, Proveedores, Personas Naturales o Jurídicas que posean algún vínculo contractual o legal con la entidad, los almacena en una base de datos la cual, aunque se compone en su mayoría de datos públicos, es calificada por la Entidad como de reserva, y en el caso de datos privados, solo los revelará con la expresa autorización del titular o cuando una autoridad competente lo solicite.

Las finalidades para las cuales son utilizadas los datos personales de los Asociados, Proveedores, Personas Naturales o Jurídicas que posean algún vínculo contractual o legal con BENEFICIAR ENTIDAD COOPERATIVA serán:

a) Gestionar las cuentas de cobro presentadas por los Asociados, Proveedores, Personas Naturales o Jurídicas que posean algún vínculo contractual o legal con BENEFICIAR ENTIDAD COOPERATIVA.

b) Llevar un control de los aportes realizados al sistema de seguridad social por parte de los contratistas

c) Llevar a cabo evaluaciones y selección de proveedores potenciales.

d) Dar cumplimiento a aspectos tributarios y legales con entidades públicas y regulatorias

e) Realizar control y pagos por los bienes y servicios recibidos.

f) Llevar a cabo evaluaciones cualitativas y cuantitativas de los niveles de servicio recibidos de los proveedores.

g) Efectuar procesos de control y registro contable de las obligaciones contraídas con los proveedores y los contratistas.

h) Enviar invitaciones a contratar y realización de gestiones para las etapas precontractual, contractual y poscontractual.

i) Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los propios proveedores.

j) Verificar el cumplimiento del Sistema de Gestión integral de datos personales y el Sistema de Gestión de Seguridad y Salud en el Trabajo por parte del Proveedor o contratista.

k) Realizar la vinculación como contratista, proveedor a BENEFICIAR ENTIDAD COOPERATIVA, incluyendo sin limitarse a ello, el diligenciamiento de los respectivos formularios o formatos.

l) Llevar a cabo la verificación y control del cumplimiento de requisitos para vincularse, mantener el vínculo y acceder a los productos y servicios BENEFICIAR ENTIDAD COOPERATIVA

m) Realizar el desarrollo de procesos internos, con fines operativos y/o de administración de sistemas.

BENEFICIAR ENTIDAD COOPERATIVA, sólo recaudará de sus Asociados, Proveedores, Personas Naturales o Jurídicas que posean algún vínculo contractual o legal con BENEFICIAR ENTIDAD COOPERATIVA los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato a que haya lugar.

La recolección de los datos personales de los Asociados, Proveedores, Personas Naturales o Jurídicas que posea algún vínculo contractual o legal con BENEFICIAR ENTIDAD COOPERATIVA tendrá en todo caso como finalidad verificar la idoneidad y competencia de estos; es decir, una vez verificado este requisito, BENEFICIAR ENTIDAD COOPERATIVA devolverá tal información a quien corresponda, salvo cuando se autorice expresamente su conservación.

En todo caso, la información no será objeto de tratamiento por un período superior al tiempo que dure la relación del Asociado, Proveedor, Persona Natural o Jurídica que posea algún vínculo contractual o legal con BENEFICIAR ENTIDAD COOPERATIVA, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.

10.3. Tratamiento de datos personales de los candidatos o aspirantes de procesos de selección

BENEFICIAR ENTIDAD COOPERATIVA recolecta los datos personales de los candidatos o aspirantes de los procesos de selección adelantados por la Entidad y los almacena en una base de datos la cual es calificada como de reserva, y sólo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.

Las finalidades para las cuales son utilizados los datos personales de los aspirantes de los procesos de selección adelantados por BENEFICIAR ENTIDAD COOPERATIVA serán:

a) Realización de gestión administrativa interna y externa para la ejecución transparente del proceso de selección del personal.

b) Envío de comunicaciones programadas por la Entidad para realizar diferentes pruebas de selección.

c) Corroborar cualquier requerimiento que se ocasione en desarrollo del proceso de selección

d) Verificación de referencias laborales, académicas y personales del aspirante.

e) Adelantar el proceso de vinculación en general del personal seleccionado.

f) Realizar estudios de seguridad y visitas domiciliarias.

Todos los datos de carácter personal que el aspirante o postulante proporcione a BENEFICIAR ENTIDAD COOPERATIVA pasarán a formar parte de un Banco de Talento, el cual la Entidad como Responsable, podrá tratar para actuales y futuros procesos de selección en los que el perfil del aspirante se adecue. Las bases de datos donde se almacena dicha información cuentan con las medidas de seguridad necesarias para garantizar la total seguridad de los datos suministrados durante el proceso de selección. En todo caso, la información no será objeto de tratamiento por un período superior al que el aspirante autorice y al tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.

10.4. Tratamiento de datos personales de Visitantes en el Control Ingreso

BENEFICIAR ENTIDAD COOPERATIVA, recolecta los datos personales de sus visitantes y los almacena en una base de datos la cual es calificada por la Entidad como de reserva, y solo será revelada con la expresa autorización del titular o cuando una autoridad competente lo solicite.

Las finalidades para las cuales son utilizadas los datos personales de quienes ingresan a las instalaciones de BENEFICIAR ENTIDAD COOPERATIVA serán:

a) Asegurar el ingreso a las instalaciones de la Entidad a personas que cuentan con la autorización de libre tránsito y restringir el paso a aquellas personas que no estén autorizadas.

b) Garantizar la seguridad en los ambientes vigilados.

c) Permitir ambientes de trabajo adecuados para el desarrollo seguro de las actividades al interior de la Entidad.

d) Dar cumplimiento a las obligaciones estipuladas dentro del Sistema de Gestión de Seguridad y Salud en el Trabajo

En todo caso, la información no será objeto de tratamiento por un período superior a un (1) año contado a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.

10.5. Tratamiento de datos personales de la Página Web y Redes Sociales

BENEFICIAR ENTIDAD COOPERATIVA, recolecta y divulga datos biométricos de sus trabajadores, colaboradores, contratistas y demás terceros a través de su página web. Dichos datos son almacenados en una base de datos la cual es calificada por la Entidad como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.

Las finalidades para las cuales son utilizadas los datos personales contenidos en página web de BENEFICIAR ENTIDAD COOPERATIVA serán:

a) Facilitar, gestionar y dar trámite a los procesos de contratación con Entidades aliadas

b) Publicar soportes documentales donde se evidencian las actividades de capacitación, actualización y/o otras realizadas en las instalaciones de la Entidad y fuera de ésta.

c) Dar a conocer los testimonios y experiencias de los asociados y Entidades aliadas durante su permanencia en la Entidad.

d) Dar a conocer casos de éxito y reconocimientos de trabajadores, colaboradores o de la Entidad en general.

e) Presentar el Portafolio de los servicios de BENEFICIAR ENTIDAD COOPERATIVA

f) Divulgar noticias, circulares, informes y demás reportes de interés para la comunidad de asociados y colaboradores.

g) Dar trámite a todas las consultas, quejas o reclamos elevados por terceros y demás interesados a través de dicho canal.

h) Realizar análisis de riesgos de las solicitudes elevadas a BENEFICIAR ENTIDAD COOPERATIVA y trámite de las solicitudes elevadas a la Entidad, previa verificación de antecedentes sobre capacidad de pago.

i) Llevar a cabo la gestión de solicitudes, quejas y reclamos presentadas a BENEFICIAR ENTIDAD COOPERATIVA, o forme parte de una entidad que solicite la prestación de servicios o el suministro de productos de la Entidad.

En todo caso, la información no será objeto de tratamiento por un período superior al pactado a través de la página web y de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.

10.6. Tratamiento de datos personales de ASOCIADOS

BENEFICIAR ENTIDAD COOPERATIVA recolecta los datos personales de sus asociados y/o afiliados, los almacena en una base de datos la cual es calificada por la Entidad como de reserva, y sólo será revelada con la expresa autorización del titular o cuando una autoridad competente lo solicite.

Las finalidades para las cuales son utilizados los datos personales de los asociados de BENEFICIAR ENTIDAD COOPERATIVA serán:

a) Proceso de control y registro contable de las obligaciones contraídas con los asociados y/o afiliados

b) El trámite de la solicitud de vinculación como consumidor financiero.

c) El proceso de negociación de contratos con BENEFICIAR ENTIDAD COOPERATIVA incluyendo la determinación de primas y la evaluación de riesgos.

d) Cumplimiento de aspectos tributarios y legales ante entidades públicas y regulatorias.

e) Cumplimiento de obligaciones contractuales, por lo cual la información podrá ser transferida a terceros, tales como entidades financieras, notarías, abogados, auditores, etc.

f) Cumplimiento de decisiones judiciales y disposiciones administrativas, legales, fiscales y regulatorias.

g) Transmisión de información y datos personales en procesos de auditorías.

h) Gestión administrativa para la ejecución de las etapas precontractual, contractual y pos contractual.

i) La elaboración de estudios técnico-actuariales, estadísticas, encuestas, análisis de tendencias del mercado y, en general, estudios de técnica aseguradora.

j) Envío de información relativa a la educación financiera, encuestas de satisfacción de asociados y ofertas comerciales de afiliación a fondos, así como de otros servicios a la verificación de riesgos.

k) Creación de los asociados y/o afiliados en las plataformas o software de la Entidad para la prestación de los servicios de consultoría, asesoría, y/o auditorias según corresponda.

l) Garantizar el cumplimiento de los derechos que les corresponden en virtud de la Ley 1581 de 2012.

m) Realizar actividades de prospección comercial y marketing.

n) Evaluar el servicio de atención al cliente y realizar encuestas de satisfacción.

o) Compartir la información con terceros aliados que colaboran con la entidad, considerando que para el cumplimiento de sus encargos deben acceder en alguna medida a la información, los cuales estarán igualmente sujetos a las obligaciones de confidencialidad, manejo de la información y protección de datos personales a las que está sujeto esta sociedad.

p) Dar trámite a las peticiones, quejas o reclamos establecidas de manera directa por los asociados y/o afiliados a través de los canales de atención.

q) Contactar al cliente y/o afiliado a través de medios físicos y electrónicos correo electrónico, SMS o chat para el envío de información de interés o relacionada con la relación contractual o nuevos proyectos.

r) Mantener el contacto comercial con la Entidad, aun después de la finalización de la relación contractual.

s) Verificar casos en que se de incumplimiento de alguna de las partes.

t) Realizar actividades de fidelización de asociados y operaciones de marketing

u) Informar sobre las capacitaciones o servicios contratados

v) Dar trámite a las consultas, quejas o reclamos presentados por los asociados.

w) Enviar información a los asociados sobre el porcentaje de avance de los servicios contratados.

x) Realizar informes de gestión y estadísticas internas

En todo caso, la información no será objeto de tratamiento por un período superior al tiempo que dure la relación contractual entre el cliente y la Entidad, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.

10.7. Tratamiento de datos personales de titulares de capacitaciones para asociados y/o Entidades

BENEFICIAR ENTIDAD COOPERATIVA, recolecta los datos personales de sus asociados y/o Entidades de las capacitaciones realizadas y los almacena en una base de datos la cual es calificada por la Entidad como de reserva, y solo será revelada con la expresa autorización de su Representante Legal o cuando una autoridad competente lo solicite.

Las finalidades para las cuales son utilizadas los datos personales de los estudiantes activos y no activos de BENEFICIAR ENTIDAD COOPERATIVA serán:

a) Desarrollar los procesos de capacitaciones de titulares de asociados y/o Entidades si los requieren.

b) Reportar, actualizar y almacenar la asistencia de asociados y/o Entidades

c) Permitir la comunicación permanente entre los titulares y la Entidad.

d) Conservar información de titulares inactivos con el fin de realizar estadísticas internas e identificar casos de éxito.

e) Dar trámite a las peticiones, quejas y reclamos presentados por los titulares activos.

Adicionalmente y teniendo en cuenta lo establecido en el artículo 44 de la Constitución Política y de acuerdo con lo indicado por la Corte Constitucional en Sentencia T- 260 de 2012, a continuación, se indican algunas finalidades que por tratarse de datos sensibles (imagen y voz) el otorgamiento de la autorización para su tratamiento es de carácter facultativo:

a) Publicar y divulgar las imágenes y voces de los titulares que son recolectadas en eventos, capacitaciones a través de fotografías o videos, a través de nuestra página web, redes sociales, portafolios, manuales, cartillas, entre otros.

b) Para llevar control de calidad y seguimiento de los eventos y/o capacitaciones virtuales, cuando por situaciones de fuerza mayor o caso fortuito BENEFICIAR ENTIDAD COOPERATIVA no pueda ejecutar clases y/o capacitaciones de manera presencial.

Terminada la prestación del servicio, BENEFICIAR ENTIDAD COOPERATIVA, procederá a almacenar todos los datos personales que haya obtenido de los titulares y la documentación generada en desarrollo de la relación contractual en su archivo interno con acceso restringido, sometiendo en todo momento la información a medidas y niveles de seguridad adecuados, dado que la información contiene datos de carácter sensible.

10.8. Tratamiento de datos personales de Aprendices SENA

BENEFICIAR ENTIDAD COOPERATIVA, recolecta los datos personales de los aprendices SENA y los almacena en una base de datos la cual es calificada por la Entidad como de reserva, y sólo será revelada con la expresa autorización del titular o cuando una autoridad competente lo solicite.

Las finalidades para las cuales son utilizados los datos personales de los aprendices SENA de BENEFICIAR ENTIDAD COOPERATIVA serán:

a) Dar cumplimiento a las obligaciones que impone la Ley Laboral colombiana a las entidades patrocinadoras, en especial a lo dispuesto en la Ley 789 de 2002, así como sus Decretos Reglamentarios.

b) Emitir certificaciones relativas a la relación del titular del dato con la Entidad.

c) Corroborar cualquier requerimiento que se ocasione en desarrollo del proceso de vinculación de aprendices.

d) Cumplir con las obligaciones impuestas a la Entidad en calidad de entidad patrocinadora, en relación con las normas de Seguridad y Salud Ocupacional, y el Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST).

e) Gestionar y supervisar las funciones desarrolladas por los aprendices.

f) Controlar el desarrollo de los aprendices en la etapa lectiva y etapa productiva.

g) Contactar a familiares en casos de emergencia médica o sanitaria.

Como quiera que el contrato de aprendizaje al interior de las entidades patrocinadoras se enmarca en el ámbito de las relaciones laborales, sin ser propiamente un contrato laboal, los respectivos soportes documentales serán manejados y custodiados por parte de BENEFICIAR ENTIDAD COOPERATIVA, como historia laboral por las áreas encargadas de la administración del Talento Humano.

En todo caso, la información no será objeto de tratamiento por un período superior al tiempo que dure la relación del postulante con la Entidad, que en ningún caso podrá ser superior a dos (2) años, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.

10.9. Tratamiento de datos personales de Registro de Videovigilancia

BENEFICIAR ENTIDAD COOPERATIVA, recolecta datos biométricos de sus trabajadores, contratistas, Entidades aliadas y visitantes a través de sus Cámaras de Vigilancia y los almacena en una base de datos la cual es calificada por la Entidad como de reserva, y solo será revelada con la expresa autorización del titular o cuando una autoridad competente lo solicite.

Las finalidades para las cuales son utilizadas los datos personales contenidos en las Cámaras de Vigilancia de BENEFICIAR ENTIDAD COOPERATIVA serán:

a) Garantizar la seguridad en las instalaciones.

b) Permitir ambientes adecuados para el desarrollo de las actividades laborales en la Entidad.

c) Controlar el ingreso, permanencia y salida Trabajadores, contratistas y terceros en las instalaciones de la Entidad.

d) Para salvaguardar y velar por la seguridad e integridad física de los trabajadores.

e) Para controlar y supervisar el cumplimiento de las funciones de los Trabajadores durante la jornada laboral.

f) Investigar y dar trámite a los procesos disciplinarios laborales que sea necesario adelantar.

g) Velar por la seguridad de los visitantes y terceros que acudan a las instalaciones de la Entidad.

Para cumplir con el deber de información que le corresponde al BENEFICIAR ENTIDAD COOPERATIVA, como administrador de datos personales, la Entidad implementará Avisos de Privacidad en las zonas en donde se realice la captura de imágenes que impliquen tratamiento de datos personales.

En todo caso, la información no será objeto de tratamiento por un período superior a treinta

(30) días contados a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.

11. AVISO DE PRIVACIDAD

El Aviso de Privacidad es la comunicación verbal, escrita o en cualquier otro formato, que es puesto a disposición del Titular para informar el tratamiento de sus datos personales. A través de este comunicado se informa al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

BENEFICIAR ENTIDAD COOPERATIVA conservará el modelo del aviso de privacidad que se transmitió a los Titulares mientras se lleve a cabo tratamiento de datos personales y perduren las obligaciones que de éste deriven.

12. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

La Entidad actualmente no realiza Transmisión o Transferencia internacional de datos personales. En el evento que la Entidad decida realizar la Transferencia Internacional de datos personales, además de contar con la autorización expresa e inequívoca por parte del Titular BENEFICIAR ENTIDAD COOPERATIVA se asegurará que la acción proporcione los niveles adecuados de protección de datos y atienda a los requisitos fijados en Colombia por la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios.

De otro lado, cuando BENEFICIAR ENTIDAD COOPERATIVA decida realizar Transmisión Internacional de datos, podrá hacerlo sin autorización de los titulares, siempre y cuando garantice la seguridad de la información, confidencialidad y las condiciones que regulen en alcance del tratamiento de los datos, de acuerdo con el artículo 10 de la Ley 1581 de 2012.

13. DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES:

BENEFICIAR ENTIDAD COOPERATIVA no realiza de forma directa el tratamiento de datos personales de menores de edad; sin embargo, de forma particular la Entidad recolecta y trata los datos personales de los hijos menores de edad de sus trabajadores, con la única finalidad de cumplir con las obligaciones que impone la Ley a los Trabajadores en relación con las afiliaciones a sistema de seguridad social y parafiscales, así como el cumplimiento de la jornada familiar (Ley 1857 de 2017), y en particular para permitir el disfrute de los derechos fundamentales de los niños a la salud, la recreación y el derecho a la familia. Así mismo en la

identificación, control y entrega de beneficios educativos para los hijos menores de edad de los asociados de la entidad.

En todo caso, BENEFICIAR ENTIDAD COOPERATIVA recolectará cuando corresponda la respectiva autorización a sus representantes legales para su tratamiento, teniendo siempre de presente el interés superior del menor y el respeto de los derechos prevalentes de los niños, niñas y adolescentes consagrados en el artículo 44 de la Constitución Política de Colombia

14. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES, Y MECANISMOS PARA EJERCER LOS DERECHOS DE LOS TITULARES:

14.1. Derecho de acceso

El poder de disposición o decisión que tiene el Titular sobre la información que le compete, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. De esta manera, BENEFICIAR ENTIDAD COOPERATIVA debe garantizar al Titular su derecho de acceso en tres vías:

a) La primera implica que el Titular pueda conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales.

b) La segunda, que el Titular pueda tener acceso a sus datos personales que están en posesión de BENEFICIAR ENTIDAD COOPERATIVA.

c) La tercera, supone el derecho a conocer las circunstancias esenciales del tratamiento, lo cual se traduce en el deber de BENEFICIAR ENTIDAD COOPERATIVA de informar al Titular sobre el tipo de datos personales tratados y todas y cada una de las finalidades que justifican el tratamiento

El Titular, sus causahabientes, su representante y/o apoderado, o quien se determine por estipulación a favor de otro; podrá hacer ejercicio de sus derechos contactándose con nosotros a través de comunicación escrita dirigida al área encargada de la protección de datos personales en la Entidad, ORGANIZACIÓN Y MÉTODOS. La comunicación podrá ser enviada al siguiente correo electrónico: datosasociados@beneficiar.com.co y la dirección física de la Entidad: Carrera 7 No. 34-22, Oficina 401 de la ciudad de Bogotá, Colombia.

14.2. Consultas

De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 los titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. En consecuencia, BENEFICIAR ENTIDAD COOPERATIVA garantizará el derecho de consulta, suministrando a los titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

Se podrá consultar la información personal del Titular que repose en las bases de datos de BENEFICIAR ENTIDAD COOPERATIVA y la Entidad se encargará de suministrar toda la información contenida en el registro individual o que esté vinculada con la identificación del solicitante.

La consulta una vez recibida por la Entidad será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la nueva fecha en que se atenderá tal consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. La copia de la autorización para el tratamiento de datos personales se entregará, excepto en aquellos casos en los que la Ley exceptúe contar con dicha autorización como requisito para el tratamiento de los datos personales (Articulo 10 Ley 1581 de 2012).

El Titular puede consultar tanto el contenido de sus datos personales, como la evidencia de la autorización dada para su tratamiento, así como ser informado del uso que BEC le ha dado a sus datos personales, a través de los siguientes canales:

14.2.1. Consulta telefónica

El Titular de la información o causahabiente que desee consultar la información personal registrada en las bases de datos de la Entidad podrá realizar esta vía telefónica siempre que BENEFICIAR ENTIDAD COOPERATIVA valide su identificación de acuerdo con el siguiente procedimiento:

Se debe verificar que la persona que está llamando es el Titular o Causahabiente a través de la formulación de preguntas de validación, tales como la fecha exacta del nacimiento o la fecha de expedición del documento de identidad del Titular. Debe quedar constancia escrita de haberse adelantado este procedimiento.

Como prueba de la gestión telefónica, BENEFICIAR ENTIDAD COOPERATIVA conservará la grabación de la llamada y el funcionario que dio respuesta a la solicitud dejará el comentario en el sistema de la atención prestada y registro de la entrega de esta información.

14.2.2. Consulta presentada por escrito

El Titular de la información o causahabiente que desee consultar la información personal registrada en las bases de datos de BENEFICIAR ENTIDAD COOPERATIVA, podrá presentar su solicitud a través del correo datosasociados@beneficiar.com.co, siempre que la solicitud sea enviada directamente desde la dirección de correo electrónico registrada por éste, o a través de una carta entregada directamente en la oficina de BENEFICIAR ENTIDAD COOPERATIVA, con firma y huella del solicitante, en los cuales especifique:

a) Nombre y número de identificación del Titular, dirección física y/o electrónica para recibir respuesta a la solicitud.

b) Los documentos que acrediten su identidad o la personalidad de su representante.

c) Descripción clara y precisa de la información que desea consultar.

14.3. Reclamos

Cuando se considere que la información contenida en una base de datos de BENEFICIAR ENTIDAD COOPERATIVA deba ser objeto de corrección, actualización o supresión, o cuando se advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley de Habeas Data, se podrán presentar reclamación ante BENEFICIAR ENTIDAD COOPERATIVA, la cual será tramitada bajo las siguientes reglas:

a) El reclamo se formulará mediante comunicación escrita dirigida a BENEFICIAR ENTIDAD COOPERATIVA, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que BENEFICIAR ENTIDAD COOPERATIVA, reciba un Reclamo del cual no sea competente para resolverlo, la Entidad dará traslado a quien efectivamente corresponda en un término máximo de dos (2) días hábiles e informará al Titular.

b) Una vez recibido el reclamo completo, la Entidad incluirá en la respectiva base de datos una leyenda que diga "reclamo en trámite" y el motivo de este, en un término no mayor a dos (2) días hábiles. La Entidad conservará dicha leyenda en el dato objeto de discusión hasta que el reclamo sea decidido.

c) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, la Entidad informará al Titular los motivos de la demora y la nueva fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

En cualquier momento y de manera gratuita el titular o su representante podrán solicitar a BENEFICIAR ENTIDAD COOPERATIVA la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad, o la de su representante. Cuando la solicitud sea formulada por una persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

Esta solicitud debe ser presentada a través de los medios habilitados por BENEFICIAR ENTIDAD COOPERATIVA señalados en el aviso de privacidad y contener, como mínimo, la siguiente información:

a) Nombre y número de identificación del Titular, dirección física y/o electrónica para recibir respuesta a la solicitud.

b) Los documentos que acrediten su identidad o la personalidad de su representante.

c) Descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos. Para las imágenes capturadas por videocámaras especificar fecha, hora y lugar de éstas.

d) En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.

CONTENIDO MÍNIMO DE LA SOLICITUD

Las solicitudes que presente el titular con el fin de realizar una consulta o reclamo sobre el uso y manejo de sus datos personales deberán contener unas especificaciones mínimas,

en aras de brindar al titular una respuesta clara y coherente con lo solicitado. Los requisitos de la solicitud son:

a) Estar dirigida de manera directa a BENEFICIAR ENTIDAD COOPERATIVA

b) Contener la identificación del Titular (Nombre y Documento de identificación).

c) Contener la descripción de los hechos que motivan la consulta o el reclamo.

d) El objeto de la petición.

e) Indicar la dirección de notificación del Titular, física y/o electrónica (e- mail).

f) Anexar los documentos que se quieren hacer valer. (Especialmente para reclamos)

En el evento en que la consulta o reclamo sea presentada presencialmente el Titular deberá plasmar su solicitud o reclamo por escrito sin ninguna formalidad más que los requisitos exigidos en el punto anterior.

14.4. Requisito de procedibilidad

El Titular, sus causahabientes, su representante y/o apoderado, o quien se determine por estipulación a favor de otro; sólo podrá presentar queja ante la Superintendencia de Industria y Comercio por el ejercicio de sus derechos una vez haya agotado el trámite de Consulta o Reclamo directamente ante la Entidad.

14.5. Petición de actualización y/o rectificación

BENEFICIAR ENTIDAD COOPERATIVA tiene la obligación de corregir y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, al respecto se tendrá en cuenta lo siguiente:

a) En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.

b) BENEFICIAR ENTIDAD COOPERATIVA tiene plena libertad de habilitar el mecanismo que le facilite el ejercicio de este derecho, siempre y cuando éstos beneficien al Titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes.

c) BENEFICIAR ENTIDAD COOPERATIVA podrá establecer formularios, sistemas y otros métodos simplificados, éstos deben ser informados en el aviso de privacidad y se pondrán a disposición de los interesados en la página web.

Para estos efectos, BENEFICIAR ENTIDAD COOPERATIVA podrá utilizar los mismos servicios de atención o servicio al asociado que tiene en operación, siempre y cuando los plazos de respuesta no sean mayores a los señalados por el artículo 15 de la Ley 1581 de 2012.

Cada vez que BENEFICIAR ENTIDAD COOPERATIVA ponga a disposición una herramienta nueva para facilitar el ejercicio de sus derechos por parte de los titulares de información o modifique las existentes, lo informará a través de su página web.

Las imágenes o grabaciones quedan excluidas de actualización o rectificación (corrección) debido a la naturaleza de estas.

14.6. Revocatoria de la autorización y/o supresión del Dato.

El titular tiene el derecho, en todo momento, de solicitar a BENEFICIAR ENTIDAD COOPERATIVA la supresión (eliminación) de sus datos personales cuando:

a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012, o cualquier norma que la modifique.

b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.

c) Se haya superado el periodo necesario para el cumplimiento de los fines para los cuales fueron obtenidos.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por BENEFICIAR ENTIDAD COOPERATIVA. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable BENEFICIAR ENTIDAD COOPERATIVA puede negar el ejercicio de este cuando:

a) El titular tenga un deber legal o contractual de permanecer en la base de datos.

b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

En caso de resultar procedente la cancelación de los datos personales, BENEFICIAR ENTIDAD COOPERATIVA debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información. Para los datos obtenidos a través del sistema de videovigilancia de BENEFICIAR ENTIDAD COOPERATIVA, la supresión se realizará a través de la fragmentación o pixelación de imágenes en caso de la presencia de terceros en éstas.

15. RESPONSABILIDADES FRENTE AL TRATAMIENTO DE DATOS PERSONALES

En desarrollo de lo establecido en los artículos 23 y 26 del Decreto 1377 de 2013, BENEFICIAR ENTIDAD COOPERTIVA designa al Director de Organización y Métodos para asumir las funciones de OFICIAL DE PROTECCIÓN DE DATOS PERSONALES, que como lo establece la norma será la persona encargada de dar trámite a las solicitudes de los titulares al ejercer los derechos a que se refiere la Ley 1581 de 2012 y este Decreto.

Adicionalmente, como figura a cargo de la protección de datos personales, el Oficial de protección de datos personales será el encargado de:

a) Velar por el cumplimiento de la normatividad relacionada y aplicable al Tratamiento de Datos Personales.

b) Mantener actualizado el Registro Nacional de Base de Datos ante la Superintendencia de Industria y Comercio.

c) Registrar las bases de datos de BENEFICIAR ENTIDAD COOPERATIVA en el Registro Nacional de Base de Datos ante la Superintendencia de Industria y Comercio y actualizar la información de acuerdo con las instrucciones que en el futuro imparta esta entidad.

d) Impulsar la cultura de protección y tratamiento de datos personales en los funcionarios nuevos y antiguos de la Cooperativa.

e) Atender los casos e inquietudes de los funcionarios en relación con el Tratamiento de Datos Personales.

f) Revisar los acuerdos de confidencialidad a realizar con terceros previo a la celebración del contrato o convenio.

g) Acompañar y asistir a BENEFICIAR ENTIDAD COOPERATIVA en la atención de visitas y/o requerimientos que realice la Superintendencia de Industria y Comercio.

El Oficial de protección de datos contará con el apoyo de los funcionarios de la Cooperativa especialmente de:

a) Director Jurídico y de Cartera: Será el responsable de atender las consultas, reclamos y demás trámites en relación con la Ley 1266 de 2008 Ley de Habeas Data y demás normatividad que le adicione o modifique.

b) Directores y Coordinadores de área y/o demás funcionarios: Serán los responsables del tratamiento de las bases de datos a cargo y, la fuente directa de información para el registro de base de datos ante la Superintendencia de Industria y Comercio.

16. MODIFICACIÓN DE LAS POLÍTICAS

BENEFICIAR ENTIDAD COOPERATIVA, se reserva el derecho de modificar la Política de Tratamiento y Protección de Datos Personales en cualquier momento. Sin embargo, toda modificación será comunicada de forma oportuna a los titulares de los datos personales a través de los medios habituales de contacto con diez (10) días hábiles de antelación a su entrada en vigor.

En el evento que un titular no esté de acuerdo con la nueva Política General o especial y con razones válidas que se constituyan en una justa causa para no continuar con la autorización para el tratamiento de datos personales, el Titular podrá solicitar la Entidad el retiro de su información a través de los canales indicados en el numeral 12. Sin embargo, los Titulares no podrán solicitar el retiro de sus datos personales cuando la Entidad tenga un deber legal o contractual de tratar los datos.