1. Alcance

Esta Política de Protección de tratamiento y protección de datos personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento COS considerado como responsable y/o encargado del tratamiento de los datos personales.

  1. Responsable

La empresa Colombian Outsourcing Solutions es una persona jurídica en derecho privado, docimicilaria principalmente en la carrera 43 # 17- 47 identificada con Nit 900292245-4 Teléfono : 4863290 Mail: protecciondedatos@cos.com.

  1. Definiciones
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
  • Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
  • Clientes: Persona natural o jurídica, pública o privada con los cuales la empresa tiene una relación comercial. Comprende las tiendas, supermercados, mini mercados, entre otros.
  • Consumidores: Persona natural que consume los bienes producidos por la empresa
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo

electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.

  • Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
  • Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.
  • Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.
  • Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la

información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

  • Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  1. Principios

Las políticas que se adoptan están reguladas ante todo por los principios de la administración de datos, los cuales constituyen el marco general que será respetado por Superintendencia Financiera de Colombia en los procesos de acopio, uso y tratamiento de datos de los titulares de la información. Los principios rectores son los señalados en el artículo 4 de la Ley 1581 de 2018, a saber:

  • Principio de finalidad.

La actividad del tratamiento de datos personales que realice COS o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.

  • Principio de legalidad.
    El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las

disposiciones legales vigentes y aplicables rigen el tema

  • Principio de libertad.

el tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

  • Principio de veracidad o calidad.

la información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

  • Principio de transparencia.

En el tratamiento de datos personales, COS garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

  • Principio de acceso y circulación restringida.

El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

  • Principio de seguridad.

la información sujeta a tratamiento por COS, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a

los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 Principio de confidencialidad.

Todas las personas que en COS, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

  1. Autorización.

Sin perjuicio de las excepciones previstas en la Ley, en el tratamiento de datos personales del titular se requiere la autorización previa e informada de éste, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de posterior consulta.

La autorización del titular de la información no será necesaria en los siguientes casos: a) Cuando la información sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. b) Cuando los datos sean de naturaleza pública. c) Cuando se presente un caso de urgencia médica o sanitaria. d) Cuando el tratamiento de información se encuentre autorizado por la ley.

  1. Tratamientoyfinalidad

El tratamiento de los datos personales de los empleados, candidatos, proveedores, ex empleados, proveedores, contratistas, o de cualquier persona con la cual COS tuviere establecida o estableciera una relación, permanente u ocasional, lo realizará en el marco legal que regula la materia y en virtud de su objeto social, como

COLOMBIAN OUTSOURCING SOLUTIONS S.A.S y serán todos los necesarios para el cumplimiento de la misión de la compañía.

El tratamiento de los datos personales se podrá realizar a través de medios físicos, automatizados o digitales de acuerdo con el tipo y forma de recolección de la información personal.

En todo caso, los datos personales podrán ser recolectados y tratados para:

o Cumplir todos sus compromisos contractuales.
o Cumplirlasnormasaplicablesaproveedoresycontratistas,incluyendo,pero

sin limitarse a las tributarias y comerciales.
o Controlar el acceso a las instalaciones de COS y establecer medidas de

seguridad, incluyendo el establecimiento de zonas video-vigiladas.
o Controlar las gestiones que se realizan desde las líneas telefónicas de COS,

en las oficinas y en las campañas.
o Permitir que compañías vinculadas a COS, con las cuales ha celebrado

contratos que incluyen disposiciones.
o Generar los debidos procesos de verificación datos y capacitación.
o Darrespuestaaconsultas,peticiones,quejasyreclamosqueseanrealizadas

por los Titulares y organismos de control y trasmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales.

o Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de COS.

  1. Datos sensibles

El Titular tiene derecho a optar por no suministrar cualquier información sensible solicitada por COS relacionada, entre otros, con datos sobre su origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, o historial de salud, salvo que se requieran para el ejercicio de funciones legales o cuando exista orden de autoridad administrativa o judicial.

  1. Derechosdelostitulares.

o De conformidad con lo previsto en el artículo 8 de la ley 1581 de 2012, los titulares podrán:

o Conocer, actualizar y rectificar sus datos personales frente a COS o a los encargados. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

o Solicitar prueba de la autorización otorgada a la COS, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.

o SerinformadoporCOSoelencargado,previasolicitud,respectodelusoque les ha dado a sus datos personales.

o Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

o Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que COS o el encargado ha incurrido en conductas contrarias a esta ley y a la Constitución.

o Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

  1. Obligaciones de la compañía.

o Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio

o Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares

o Informar a solicitud del Titular sobre el uso dado a sus datos

o Informar al encargado cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

o Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada

o Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.

o Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley

o Exigir al encargado en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

o Garantizar que la información que se suministre al Encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible.

o Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

o Suministrar al responsable, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.

o Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado

o Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya

o suministrado y adoptar las demás medidas necesarias para que la información prestada a este se mantenga actualizada.

o Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular

o Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

10.Derechos de los niños y adolescentes

En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores.

Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los siguientes parámetros:

“Ley 1581 de 2012. Artículo 10. Casos en que no es necesaria la autorización. La autorización del Titular no será necesaria cuando se trate de: a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; b) Datos de naturaleza pública; c) Casos de urgencia médica o sanitaria; d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; e) Datos relacionados con el Registro Civil de las Personas. Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley”

  1. Responder y respetar el interés superior de los menores
    b. Asegurar el respeto de los derechos fundamentales de los menores.

11.Solicitudes y consultas.

Las solicitudes, consultas, peticiones, quejas o reclamos deben ser escaladas al mail protecciondedatos@cos.com., las cuales deben contener mínimo la siguiente información: número de identificación, descripción clara en solicitud en el asunto del correo , reseña de los hechos, dirección de envió de correspondencia, anexos como evidencias que requiera.

  1. Respuesta de solicitudes y consultas.

La consulta de peticiones, quejas, reclamos, corrección, actualización o supresión de los datos deberán presentarse por escrito o por correo electrónico, de acuerdo a la información contenida en este documento. atreves de mail protecciondedatos@cos.com.

Las respuestas serán atendidas en un término de diez (10) días hábiles contados a partir de la fecha del recibo de la respectiva solicitud escalada al mail anteriormente relacionado. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

En caso de requerirse más información dentro de los dos (2) siguientes días hábiles se responderá al remitente el recibido del mail o si es necesario obtener más datos respecto a la solicitud escalada.

Si el requerimiento continuo incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.

Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el requerimiento completo, se incluirá en la base de datos una leyenda que diga “gestión en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea respondido.

13.Información de chat COS

Colombian Outsourcing Solutions S.A.S informa que los datos personales que pudieran llegar a ser suministrados por el usuario en su nombre de usuario y en el contenido de las conversaciones, serán tratados única y exclusivamente para la gestión y correcto funcionamiento del chat, a través de un tercero encargado del desarrollo de la plataforma del chat, pudiendo este almacenar la información temporalmente. Para el ejercicio de los derechos de habeas data el titular o representante legal puede dirigirse al correo protecciondedatos@cos.com.

El usuario es el único responsable por la divulgación que realice del acceso al chat y por el contenido e información que comparta en este.

14.Página Web

Al aceptar los términos y condiciones legales, indico que conozco y autorizo de manera previa, expresa e informada a Colombian Outsourcing Solutions S.A.S., sus filiales y vinculadas, para que mis datos personales puedan ser almacenados y usados con el fin de lograr una eficiente comunicación durante el presente trámite

o actividad y autorizo en los mismos términos, que dicha información pueda ser tratada conforme a lo dispuesto en la Ley 1581 de 2011 y sus Decretos Reglamentarios, con el fin de recibir información acerca de sus productos, servicios, ofertas, vacantes, promociones, alianzas, estudios, concursos, contenidos. Así mismo he sido informado acerca de la política para la protección de datos personales disponible en este sitio, en la cual se incluyen los procedimientos de consulta y reclamación que me permiten hacer efectivos tus derechos al acceso, conocimiento, consulta, rectificación, actualización, y supresión de los datos, e igualmente podrás presentar cualquier solicitud referida a tus datos personales a través del correo protecciondedatos@cos.com.

Las bases de datos administradas por la COS se mantendrán indefinidamente, mientras desarrolle su objeto social, y mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal, particularmente laboral y contable, pero los datos podrán ser eliminados en cualquier momento a solicitud de su titular, en tanto esta solicitud no contraríe una obligación legal de la COS o una obligación contenida en un contrato entre la COS y Titular.

  1. Anexos
  •  Adendo de capacitación.
  •  Tratamiento de datos proveedores
  •  Tratamiento de datos visitantes
  •  Tratamiento de datos empleados
  •  Tratamiento de datos candidatos.