Política de Tratamiento de Datos Personales
1. OBJETIVO
RC Inversiones Offshore SAS (RC en adelante), con el fin de dar estricto cumplimiento a la normatividad vigente sobre la protección de Datos Personales, en especial la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013 y las demás disposiciones que las modifiquen, adicionen, complementen o deroguen, y comprometida conla privacidad de la información personal de sus clientes, proveedores, contratistas, usuarios, empleados,
accionistas y del público en general, adopta la siguiente Política de Tratamiento de Datos Personales.
Esta Política es de obligatorio cumplimiento para todas las partes interesadas de RC, quienes actuarán como Responsables del Tratamiento de los Datos Personales.
En esta Política, aplicable a los Datos Personales registrados en sus Bases de Datos, RC manifiesta que garantiza los derechos a la privacidad, a la intimidad y al buen nombre en el Tratamiento de los Datos Personales y, en consecuencia, todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad. Todas las personas que suministren Datos Personales a RC podrán conocer, actualizar, rectificar, suprimir o revocar la Autorización previamente otorgada.
2. ALCANCE
La Política de Protección de Datos Personales de RC se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales, que para RC sea objeto de Tratamiento como responsable y/o encargado del tratamiento de Datos Personales.
Se aplica a toda persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, haya suministrado sus datos personales a RC a través de sus sistemas de información y aplica a todos los funcionarios y contratistas de RC que tengan acceso, manejo, almacenamiento, transformación y/o sean responsables de los activos de información de la Compañía.
3. DEFINICIONES:
– Autorización: Consentimiento que, de manera previa, expresa e informada emite el titular de algún dato personal para que la compañía responsable lleve a cabo el tratamiento de sus datos.
– Aviso de privacidad: Documento físico, electrónico generado por el responsable del tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales.
– Base de datos: Conjunto de datos personales objeto de tratamiento almacenados de forma física o digital.
– Dato Personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
– Dato Público: dato que la ley o la Constitución determina como tal, así como todos aquellos que no sean Datos Semiprivados o Privados.
– Dato Privado: es aquel dato que por su naturaleza íntima o reservada sólo es relevante para el Titular de la información.
– Dato Semiprivado: es aquel dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular, sino a cierto sector o grupo de personas.
– Dato Sensible: es el dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
– Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
– Hábeas Data: es la facultad que tiene el Titular de los Datos Personales de exigir a las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los Datos Personales, así como la limitación en su divulgación, publicación o cesión.
– Titular: Persona natural o jurídica a la cual pertenezcan los datos que sean objeto de tratamiento.
– Tratamiento de datos: Cualquier acción o conjunto de acciones sobre los datos, ya sea recolección, almacenamiento, uso, transmisión o eliminación.
4. MARCO LEGAL
– Artículo 15 de la Constitución Política de Colombia que consagra los derechos a la intimidad, buen nombre y a la protección de Datos Personales o hábeas data.
– Ley estatutaria 1266 de 2008 Por la cual se dictan las disposiciones generales del Hábeas Data.
– Ley 1581 de 2012 por la cual se dictan disposiciones generales para la protección de Datos Personales.
– Decreto 1377 de 2013, que reglamenta parcialmente la Ley 1581 de 2012 en aspectos relacionados con la autorización del Titular de la Información, las transferencias de datos personales y la responsabilidad demostrada frente al tratamiento de datos personales.
– Decreto 886 de 2014, que reglamenta parcialmente la ley 1581 de 2012 en lo relacionado con el Registro Nacional de Bases de Datos.
– Decreto 1074 de 2015, el Decreto Único Reglamentario busca racionalizar, simplificar y unificar la normatividad reglamentaria en el país, en el Sector Comercio, Industria y Turismo.
– Cualquier otra disposición que modifique, reglamente, sustituya o derogue las normas anteriormente mencionadas.
5. RESPONSABILIDADES
– Colaboradores: Conocer, comprender y acatar la política de protección de datos personales.
– Usuarios Externos: Conocer, comprender y acatar la política de protección de datos personales.
– Talento Humano y Calidad: Revisar la política enunciada una (1) vez al año durante el último trimestre de cada vigencia y con el apoyo de las áreas que se consideren convenientes para determinar su conveniencia u obsolescencia. La política deberá ser sometida a revisión de manera planeada con el fin de asegurar su idoneidad, eficiencia y efectividad.
– Talento Humano y Calidad: Impulsar una cultura de protección de datos dentro de RC. Mantener un inventario de las bases de datos personales en poder de la Compañía y clasificarlas según su tipo. Tramitar las consultas, solicitudes y reclamos relacionadas con tratamiento de datos personales. Registrar las bases de datos de la organización en el Registro Nacional de Bases de Datos y actualizar el reporte atendiendo a las instrucciones que sobre el particular emita la SIC.
– Gerencia General: Aprobar la política de protección de datos personales.
– Jefes de área: Conocer, comprender y promover que los colaboradores a su cargo conozcan y comprendan la política de protección de datos personales.
6. GENERALIDADES
No aplica.
7. DESARROLLO
7.1 POLÍTICA
“RC implementará las medidas de seguridad administrativas, físicas y tecnológicas para asegurar la Disponibilidad, Integridad y Confidencialidad de la información, asegurándose que solo sean utilizados los datos e información captada a través de sus sistemas de información para el uso específico al que se ha destinado en ejecución de sus funciones legales y a no comunicar, diseminar o de alguna otra forma hacer pública la información a ninguna persona, firma, compañía o tercera persona, salvo autorización previa y escrita del Titular de la información que se trate. A través del compromiso de confidencialidad se deberá advertir al funcionario que determinadas actividades pueden ser objeto de control y monitoreo. Estas actividades deben ser detalladas a fin de no violar el derecho a la privacidad del ciudadano, funcionario y contratista”.
La Política de Protección de Datos Personales está anunciada, presentada y dispuesta en los sitios oficiales de RC https://rcmigration.com y https://rc-education.com, presentando fácil consulta y acceso por parte del público en general.
7.1.1 Comunicaciones privadas personales: Los sistemas de información de RC sólo deben ser utilizados para los fines de la Compañía, en consecuencia, funcionarios y contratistas de la Compañía se abstendrán de utilizarlos para asuntos personales.
7.1.2 Recolección de datos personales: RC sólo recolectará los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del tratamiento y/o misionalidad de la Compañía.
7.1.3 Renuncia a derechos de privacidad: RC debe conservar el derecho de revelar información privada y confidencial a terceros con el fin de cobrar las cuentas pendientes u obligar de otro modo el cumplimiento de los términos y condiciones contractuales, siempre que se dé cumplimiento a lo previsto en el Artículo 13 de la Lay 1581 de 2012.
7.1.4 Divulgación de información privada: Los registros de información privada serán divulgados únicamente al personal que participa activamente en una relación profesional con el titular o cuando el titular proporcione una autorización, siempre que no implique el uso de datos sensibles o que afecte la intimidad del titular, salvo que éste haya otorgado autorización explícita
7.1.5 Consentimiento de privacidad: Previo al tratamiento de datos se debe solicitar el consentimiento expreso por parte del titular a más tardar en el momento en que se dé inicio al servicio contratado por la Compañía en el que se de la recolección de la información, este consentimiento incluirá la información de los datos que serán recolectados, la identificación y datos de contacto del responsable, la finalidad y los derechos como titular. Este consentimiento se solicitará a través de un documento escrito con la firma del titular y/o mediante click en la plataforma o herramientas con la marcación de texto por parte del titular en los canales electrónicos o el uso de un párrafo de aceptación de condiciones de uso y/o un aviso de privacidad visible.
7.1.6 Información para el funcionamiento de la Organización: RC a través de sus funcionarios, contratistas, proveedores o sus sistemas de información y comunicación, debe recoger, procesar, almacenar y difundir únicamente la información necesaria para la Compañía y el buen funcionamiento de sus servicios.
7.1.7 Recolección de información privada: Los sistemas de información y comunicación de RC no deben recopilar datos privados de usuarios sin haber obtenido su consentimiento.
7.2 TRATAMIENTO DE DATOS PERSONALES
7.2.1 Generalidades: RC recolecta y almacena datos personales en sus bases de datos, en uso de su función legal y el tratamiento obedece únicamente a su función misional. RC garantiza la protección de derechos como el habeas data, la privacidad, la intimidad, el buen nombre, la imagen, la autonomía institucional y a su vez el del acceso a la información con las restricciones legales.
7.2.2 Responsable del tratamiento: RC Inversiones Offshore SAS, con NIT 901373778-2 y domicilio principal en la AV CR 45 # 128D – 28, Bogotá Colombia y páginas web https://rcmigration.com y https://rc-education.com, será el responsable del tratamiento de los datos personales y las bases de datos.
7.2.3 Tratamiento y finalidad: El tratamiento que realizará RC a la información personal consiste en recopilar, almacenar, utilizar y, en general, realizar actividades relacionadas con el tratamiento de datos personales, que le permitan interactuar activamente con los titulares de la información, cumplir con sus obligaciones en el ejercicio de sus funciones legales y ejecutar de manera adecuada y sin interrupciones las actividades relacionadas con su objeto social. Los datos recolectados serán tratados, entre otras, para las siguientes finalidades:
- Cumplimiento de obligaciones derivadas de contratos vigentes de RC, ya sea con empleados, contratistas, proveedores y/o usuarios.
- Seguimiento a cumplimiento de obligaciones e identificación de ingreso de empleados, contratistas, proveedores y/o usuarios.
- Control de elementos tecnológicos, materiales y equipos.
- Realización de procesos de selección, vinculación y/o promoción de personal.
- Establecimiento de canales de comunicación con los titulares de los datos personales, asociadas con las actividades relacionadas con el objeto social de RC.
- Cumplimiento de obligaciones relacionadas con la ejecución del objeto social de RC a nivel nacional y territorial.
- Enviar información sobre los servicios ofrecidos por la empresa, y en particular información relevante, tal y como pero sin limitarse a, información sobre el país, testimonios de terceros, información sobre regulaciones, requisitos o temas que sean relevantes para la obtención de la visa, programas de estudio, validación de títulos, traducciones oficiales, valoración del dominio del idioma inglés, y en general, información que requiera para llevar a cabo un proceso de migración.
- Prestar servicios relacionados con la orientación general, evaluación, asesoría y representación sobre migración y/o educación en diferentes países, y servicios de representación legal o asesorías especiales, tales como, pero sin limitarse a, elaborar cartas, hacer apelaciones, elaborar algún documento, hacer u obtener una visa y realizar determinados trámites ante diferentes entidades de los países destino.
- Hacer el proceso de migración y/o estudio de acuerdo con mis necesidades, e informar sobre el estado del proceso. Para realizar el proceso, RC está autorizado para enviar al agente de migración la información personal requerida por las autoridades del país destino para la expedición de visas, la cual podrá incluir fotografías, datos biométricos e información sobre salud, los cuales son considerados datos sensibles. Así mismo, RC podrá
enviar al agente de migración cualquier otro tipo de información personal que sea suministrada por mí, relacionada con, pero sin limitarse a, experiencia laboral, estudios, estado civil, relaciones familiares, antecedentes penales, etc.
- Transferir datos personales tanto al agente de migración encargado de la representación legal ante las autoridades del país destino, como a las autoridades de inmigración competentes que requieran dicha información para la expedición de visas. Igualmente, transferir datos personales a cualquier otra entidad en el país destino donde se requiera hacer algún trámite diferente de migración, relacionado con otros servicios prestados por la empresa que sean solicitados o contratados por mí.
- Invitar a eventos, así como realizar otras actividades de mercadeo y publicidad tanto de la empresa como de los servicios ofrecidos por ella.
- Compartir información a través de las redes sociales o por cualquier otro medio dispuesto por RC.
- Evaluar la calidad de los servicios prestados, así como realizar estadísticas internas.
- Cumplir con sus obligaciones legales y estatutarias.
- Hacer su propia gestión administrativa, contable, fiscal y financiera lo cual incluye realizar gestión de cobros y pagos, facturación, gestión de proveedores, gestión de clientes, gestión de inversiones, informes a las autoridades de impuestos, entre otras.
- Transferir datos personales a las autoridades competentes a quienes deban ser transferidos por exigencia legal o por mandato judicial.
- Transmitir datos personales a terceros que RC de acuerdo con sus necesidades, requiera contratar para hacer algún tipo de tratamiento de datos personales.
- Atender quejas y reclamaciones.
- (n) Realizar capacitaciones sobre los productos o servicios de la empresa.
Los encargados del tratamiento de los datos documentarán los procedimientos de tratamiento, almacenado y supresión de los datos de acuerdo con las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio (SIC), según lo dispuesto en el literal L del Artículo 17 de la Ley 1581 de 2012.
Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es), los datos personales proporcionados se conservarán mientras no se solicite su supresión por el titular y siempre que no exista un deber legal de conservarlos.
7.2.4 Disposiciones especiales para el tratamiento de datos personales de niños, niñas y adolescentes: Se debe tener en cuenta que aunque la Ley 1581 de 2012 prohíbe el tratamiento de los datos personales de los niños, niñas y adolescentes, salvo aquellos que por su naturaleza son públicos, la Corte Constitucional precisó que independientemente de la naturaleza del dato, se puede realizar el tratamiento de éstos “siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes”.En ese sentido, RC sólo realizará el tratamiento de datos personales correspondientes a menores de edad siempre y cuando este tratamiento respete y responda por su interés superior y asegure el respeto de sus derechos fundamentales. Se deberá obtener la autorización previa del representante legal del niño, niña o adolescente, respetando el derecho del menor a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. Los datos de niños, niñas y adolescentes se considerarán sensibles.
7.2.5 Derechos de los titulares: De acuerdo con lo previsto en el Artículo 8 de la Ley 1581 de 2012, los titulares de los datos personales tienen derecho a:
- Acceder de forma gratuita y sin restricciones a los datos proporcionados que hayan sido objeto de tratamiento además de conocer el uso que se les ha dado, esto previa solicitud.
- Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el Artículo 10 de la Ley 1581 de 2012.
- Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
- Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
- Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas, niños y/o adolescentes.
- Abstenerse de otorgar la autorización sobre la recolección de datos de carácter sensible, de acuerdo con el Artículo 5 de la Leyg.1581 de 2012, y las definiciones incluidas en el presente documento.
7.2.6 Atención de quejas, peticiones, consultas y reclamos: La Subdirección administrativa y financiera, a través de Talento Humano y Calidad, es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos. Los canales habilitados son:
- Sitio web: https://rcmigration.com y https://rc-education.com
- Correo Electrónico: customersupport.rc@rincon.com.au
7.2.7 Procedimiento para el ejercicio del derecho de habeas data: En cumplimiento de las normas sobre protección de datos personales, en concordancia con el Artículo 4 de la Ley 1437 de 2011, RC presenta el procedimiento para el ejercicio de los derechos de los titulares:
Para la radicación y atención de su solicitud, se requiere suministrar la siguiente información:
– Nombres y apellidos.
– Datos de contacto (Dirección electrónica y teléfonos).
– Medios por el cual desea recibir respuesta.
– Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).
– Número de identificación.
Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio.
7.2.8 Publicación del Registro Nacional de Base de Datos RNBD: RC realiza la inscripción de las bases de datos en el RNBD de la Superintendencia de Industria y Comercio, en cumplimiento de lo establecido en el capítulo 26 del Decreto Único 1074 de 2015. RC se encarga además de la actualización de la información cuando se presenten cambios sustanciales en la información registrada en el reporte como principio de transparencia y de respeto a los ciudadanos de acuerdo con lo establecido en el Decreto 090 de 2018.
7.3 VIGENCIA
La presente Política para el Tratamiento de Datos Personales rige a partir de su firma y será revisada una vez cada año.
7.4 CONTRAVENCIONES
Cualquier funcionario, contratista, proveedor y otros terceros vinculados con la Compañía que incurran en faltas relacionadas con la Política de protección de Datos Personales y/o que contravengan la política aquí enunciada o cualquiera de sus partes complementarias, incurrirá en falta grave, por lo cual le será retirado de manera temporal cualquier privilegio como propietario, usuario o administrador de los sistemas de información de la Compañía, así como la posibilidad de acceder a equipos y/o instalaciones de la Compañía hasta tanto sea adelantada la investigación administrativa correspondiente