Políticas de protección de datos

POM 003

1. GENERALIDADES
1.1. AMBITO DE APLICACIÓN
Dando cumplimiento a lo dispuesto en la ley estatutaria 1581 de 2012 y a su decreto reglamentario 1377 de 2013, Archivos funcionales y oficinas eficientes Zzeta S.A.S. elabora la siguiente política para el tratamiento de datos personales que será comunicada a todos los titulares de los datos recolectados o que en un futuro se obtengan en ejercicio de las actividades comerciales, operativas o laborales.

La presente política, términos y condiciones aplican para cualquier registro de datos personales cuyo titular sea una persona natural y cuya recolección de datos se haya realizado en forma presencial, no presencial y/o virtual para la vinculación a cualquier producto, servicio o beneficio de la empresa Archivos funcionales y oficinas eficientes Zzeta S.A.S.

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
Archivos funcionales y oficinas eficientes Zzeta S.A.S. se encarga directamente del tratamiento de los datos personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento exigiendo así al mismo encargado, la atención e implementación de las políticas y procedimientos necesarios para la protección de los datos personales y su estricta confidencialidad.

NOMBRE DEL RESPONSABLE: Archivos funcionales y oficinas eficientes Zzeta S.A.S., que en adelante se denominara LA EMPRESA.
DOMICILIO Y DIRECCIÓN: Carrera 31 # 39 – 41 Sur localidad Rafael Uribe, Bogotá D.C. Colombia
CORREO ELECTRÓNICO: info@zzeta.info
TELÉFONOS: (57-1) 727 35 95 – 727 35 88 – 713 75 33 Fax (571-1) 728 21 77

1.2. DEFINICIONES
A continuación, se presentan algunas definiciones que permiten la correcta y apropiada interpretación de la presente política:

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante el cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

2. PRINCIPIOS
Para efectos de garantizar la protección de datos personales, LA EMPRESA aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:

2.1. Principio de legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.

2.2. Principio de finalidad: la actividad del tratamiento de datos personales que realice LA EMPRESA o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.

2.3. Principio de libertad: el tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

2.4. Principio de veracidad o calidad: la información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

2.5. Principio de transparencia: En el tratamiento de datos personales, LA EMPRESA garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

2.6. Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

2.7. Principio de seguridad: la información sujeta a tratamiento por LA EMPRESA, se manejarán con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

2.8. Principio de confidencialidad: Todas las personas que en LA EMPRESA, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

3. TRATAMIENTO Y FINALIDAD DE LOS DATOS PERSONALES

LA EMPRESA, actuando en calidad de responsable del tratamiento de datos personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime datos personales a personas naturales con quienes tiene o ha tenido relación, tales como accionistas, clientes, proveedores, acreedores, deudores, arquitectos, trabajadores y familiares de estos con las siguientes finalidades:

a) Para el reconocimiento, protección y ejercicio de los derechos de los accionistas de LA EMPRESA;
b) Para el fortalecimiento de las relaciones con los clientes, mediante el envío de información relevante, la toma de pedidos y la atención de Peticiones, Quejas Reclamos y Sugerencias (PQRS) por parte del proceso comercial, así como la evaluación de la percepción de satisfacción de estos con los productos y servicios ofrecidos por LA EMPRESA, entre otros;
c) Para la interacción con sus operadores logísticos, para la verificación del cumplimiento de los estándares de almacenamiento y distribución y de sus obligaciones regulatorias con los entes de control que rigen el sector mobiliario;
d) Para la verificación y recaudo de los saldos de los deudores;
e) Para la determinación de obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores;
f) Para mejorar, promocionar y desarrollar sus productos y servicios e informarlos a clientes y arquitectos;
g) Para actividades de mercadeo, estadísticas, de investigación y demás propósitos comerciales que no contravengan la legislación vigente en Colombia;
h) Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales;
i) Para fortalecimiento de las relaciones con los proveedores, mediante el envío de información relevante, la solicitud de compras y generación de Peticiones, Quejas Reclamos y Sugerencias (PQRS) por parte del proceso de abastecimiento y compras de LA EMPRESA, así como la evaluación de la percepción de nuestra satisfacción de los productos y servicios solicitados y/o recibidos;
j) Para la verificación y pago de saldos de los acreedores;
k) Para el envío de información a los trabajadores de LA EMPRESA y familiares;
l) Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a ex trabajadores, trabajadores vinculados, aprendices, practicantes y candidatos a vinculación laboral con LA EMPRESA;
m) Para eventualmente contactar vía correo electrónico o por cualquier otro medio a las personas naturales con quienes LA EMPRESA tiene relación o ha tenido relación tales como clientes, proveedores, arquitectos, acreedores, deudores, trabajadores y sus familiares para las finalidades mencionadas en los puntos anteriores.

3.1. Datos públicos

LA EMPRESA advierte que trata sin previa autorización del titular los datos personales de naturaleza pública y los contenidos en los registros públicos, estos últimos de tratarse de una función pública reglada reconocida por la ley. Esta situación no implica que no se adopten las medidas necesarias que garanticen el cumplimiento de los principios y obligaciones contempladas en la ley y estipuladas en el presente documento.

La información almacenada en los dispositivos móviles a nombre de LA EMPRESA es considerada información pública.

3.2. Datos sensibles

LA EMPRESA restringirá el tratamiento de datos personales sensibles a lo estrictamente indispensable y solicitará consentimiento previo y expreso a los titulares informando sobre la finalidad exclusiva de su tratamiento.

La EMPRESA utiliza y trata datos catalogados como sensibles cuando:

a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
c) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
d) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

En adición a lo anterior, LA EMPRESA cumplirá las siguientes obligaciones:

a) Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
b) Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuales datos
objeto de tratamiento son de carácter sensible y la finalidad del tratamiento y obtener consentimiento expreso.
c) No condicionar ninguna actividad a que el titular suministre datos personales sensibles (salvo que exista una causa legal o contractual para hacerlo).

3.3. Tratamiento de datos de menores

El tratamiento de datos personales de niños, niñas y adolescentes está proscrito excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en artículo 7 de la ley 1581 de 2012 y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

a) Que responda y respete el interés superior de los niños, niñas y adolescentes.
b) Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Todo responsable y encargado involucrado en el tratamiento de los datos personales de los niños, niñas y adolescentes, deberán velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones en la Ley 1581 de 2012 y el decreto 1377 de 2013.

4. DERECHOS DEL TITULAR DE LA INFORMACIÓN PERSONAL

LA EMPRESA reconoce y garantiza a los titulares de los datos personales los siguientes derechos fundamentales:

a) Conocer, actualizar y rectificar sus datos personales frente a LA EMPRESA como responsable del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada a LA EMPRESA para el Tratamiento datos mediante cualquier medio valido, salvo cuando expresamente se exceptúe como requisito
para el Tratamiento, de conformidad con lo previsto en la ley.
c) Ser informado por LA EMPRESA, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 DE 2012 y las demás normas que la modifiquen, adicionen o complementen.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento LA EMPRESA ha incurrido en conductas contrarias a la ley 1581 de 2012 y a la Constitución;
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

5. DEBERES DE LA EMPRESA COMO RESPONSABLE Y ENCARGADA DEL TRATAMIENTO DE LOS
DATOS PERSONALES

LA EMPRESA reconoce que los datos personales son propiedad de las personas y en consecuencia ellas de manera exclusiva pueden decidir sobre los mismos, por tanto LA EMPRESA tratará dichos datos únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la protección de datos personales.

LA EMPRESA atenderá los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley 1581 de 2012 y en otras que rijan su actividad, a saber:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar copia de la respectiva autorización otorgada por el Titular para el tratamiento de datos personales.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información atendiendo todas las novedades respecto de los datos que previamente le haya suministrado el titular y adoptar las demás medidas necesarias para que la información suministrada por este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta.
h) Exigir a los responsables del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
i) Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
j) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
k) Informar a los responsables del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
l) Informar a solicitud del Titular sobre el uso dado a sus datos.
m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
n) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

5.1. Deber de secreto y confidencialidad

LA EMPRESA garantiza y exige a toda persona que intervenga en cualquier fase de tratamiento de los datos de carácter personal privado, sensible o de menores, el secreto profesional, respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones contractuales con LA EMPRESA.

El incumplimiento del deber de secreto será sancionado de conformidad con lo previsto en el reglamento interno de trabajo y la legislación vigente.

5.2. Personas a quienes se les puede suministrar la información

La información que reúna las condiciones establecidas en la ley 1581 del 2012 podrá suministrarse a las siguientes personas:

a) A los Titulares, sus causahabientes o sus representantes legales;
b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial;
c) A los terceros autorizados por el Titular o por la ley.

6. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

LA EMPRESA requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, excepto en los siguientes casos expresamente autorizados en la ley, a saber:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el registro civil de las personas.

6.1. Manifestación de la autorización

La autorización a LA EMPRESA para el tratamiento de los datos personales será otorgada por:

a) El titular, quien deberá acreditar su identidad de forma suficiente por los distintos medios que ponga a disposición LA EMPRESA.
b) Los causahabientes del titular, quienes deberán acreditar tal calidad.
c) El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
d) Otro a favor o para el cual el titular hubiese estipulado.

6.2. Medios para otorgar la autorización

LA EMPRESA obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, internet, sitios web, o en cualquier otro formato que mermita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo que en todo caso permita manifestar u obtener el consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran
almacenado o capturado en las bases de datos.

La autorización será solicitada por LA EMPRESA de manera previa al tratamiento de los datos personales.

6.3. Prueba de la autorización

LA EMPRESA conservará la prueba de autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptara las acciones necesarias para mantener el registro de la forma y fecha en la que obtuvo esta. En consecuencia LA EMPRESA podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

6.4. Revocatoria de la autorización

Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a LA EMPRESA para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. LA EMPRESA establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su autorización o solicitar la supresión de sus datos personales, al menos por el mismo medio por el que lo otorgó.

Para lo anterior deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas y por lo tanto LA EMPRESA deberá cesar cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesaran las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso, LA EMPRESA podrá continuar tratando los datos personales
para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.

7. AVISO DE PRIVACIDAD

En el evento en el que LA EMPRESA no pueda poner a disposición del titular del dato personal la presente política de tratamiento de la información, publicará el aviso de privacidad que se adjunta al presente documento, cuyo texto conservará para consulta posterior por parte del titular del dato y/o de la Superintendencia de Industria y Comercio.

8. ÁREAS RESPONSABLES Y PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE DATOS PERSONALES

Los derechos de los titulares podrán ser ejercidos a través de los canales que han sido habilitados para dicho efecto. A través del correo electrónico: info@zzeta.info

El titular de los datos personales o quien ejerza su representación podrá formular o enviar su petición, queja, reclamo o sugerencia de lunes a viernes, de 7:00am a 5:00pm a través de las líneas telefónicas o a las direcciones físicas, según se indica a continuación:

CIUDAD: Bogotá
DIRECCIÓN: Cra. 31 # 39-41 Sur Barrio Inglés
TELÉFONO: 727 35 95 – 727 35 88
CARGO: Coordinadora HSEQ

La petición, queja o reclamo deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que éste ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

9. INFORMACIÓN OBTENIDA EN FORMA PASIVA

Cuando se accede o utilizan los servicios contenidos dentro de los sitios web de LA EMPRESA, ésta podrá recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales como “cookies”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia; mediante el uso de éstas herramientas no se recolectan directamente Datos Personales de los usuarios. También se recopilará información acerca de las páginas que la persona visita con mayor frecuencia en estos sitios web a efectos de conocer sus hábitos de navegación. No obstante, el usuario de los sitios web de LA EMPRESA tiene la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones de su navegador de internet.

10. SEGURIDAD DE LOS DATOS PERSONALES

LA EMPRESA, en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de LA EMPRESA se limita a disponer de los medios adecuados para este fin. LA EMPRESA no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o Archivos en los que reposan los Datos Personales objeto de Tratamiento por parte de LA EMPRESA. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.

11. TRANSFERENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS PERSONALES

LA EMPRESA podrá revelar a sus compañías vinculadas a nivel mundial, los Datos Personales sobre los cuales realiza el Tratamiento, para su utilización y Tratamiento conforme a esta Política de Protección de Datos Personales Igualmente LA EMPRESA podrá entregar los Datos Personales a terceros no vinculados a LA EMPRESA cuando: a. Se trate de contratistas en ejecución de contratos para el desarrollo de las actividades de LA EMPRESA; b. Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.

En todo caso, en los contratos de transmisión de Datos Personales, que se suscriban entre LA EMPRESA y los Encargados para el Tratamiento de Datos Personales, se exigirá que la información sea tratada conforme a esta Política de Protección de Datos Personales y se incluirán las siguientes obligaciones en cabeza del respectivo Encargado:

• Dar Tratamiento, a nombre de LA EMPRESA a los Datos Personales conforme los principios que los tutelan.
• Salvaguardar la seguridad de las bases de datos en los que se contengan Datos Personales.
• Guardar confidencialidad respecto del Tratamiento de los Datos Personales.

12. DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL DECRETO 1377 DE 2013

De conformidad con lo dispuesto en el numeral 3° del artículo 10 del Decreto Reglamentario 1377 de 2013, LA EMPRESA procederá a publicar un aviso en su página web oficial https://zzeta.info/wp dirigido a los titulares de datos personales para efectos de dar a conocer la presente política de tratamiento de información y el modo de ejercer sus derechos como titulares de datos personales alojados en las bases de datos de LA EMPRESA.

13. LEGISLACIÓN APLICABLE

Esta Política de Protección de Datos Personales, el Aviso de Privacidad y el Formato de Autorización que hace parte de esta Política como Anexo 1, se rigen por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refieren el Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1727 de 2009 y demás normas que las modifiquen, deroguen o sustituyan.

14. FECHA DE ENTRADA EN VIGENCIA

La presente política de datos personales fue creada el 20 de febrero de 2018 y entra en vigencia a partir del día 01 de marzo de 2018. Cualquier cambio que se presente se informará a través de la página web: https://zzeta.info/wp.

Atentamente:

Archivos funcionales y oficinas eficientes Zzeta S.A.S.