CAPÍTULO PRÍMERO DISPOSICIONES GENERALES

1.1    Identificación del responsable de tratamiento

URIGO S.A.S. constituida y existente bajo las leyes de la República de Colombia, en adelante URIGO, actuando como responsable del tratamiento de información personal, se identifica a través de los siguientes datos:

Razón socialURIGO S.A.S.
NIT860.006.237-6
DirecciónCalle 15 33-18 Bogotá / Colombia
Página Webhttps://www.urigo.com/
Correo electrónicoprotecciondedatos@urigo.com
Teléfono(571) 5950095

1.2.     Definiciones

  • Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos
  • Base de Datos: conjunto organizado de datos personales que sea objeto de
  • Dato personal: cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o
  • Dato personal semiprivado: son aquellos datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en En este caso, para su tratamiento se requiere la autorización expresa del Titular de la información. Por ejemplo: datos de carácter financiero, datos relativos a las relaciones con las entidades de seguridad social (EPS, AFP, ARL, Cajas de Compensación).
  • Dato personal sensible: son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Dato personal privado: es un dato personal que por su naturaleza íntima o reservada solo interesa a su Titular y para su tratamiento requiere de su autorización Por ejemplo: nivel de escolaridad, libros de los comerciantes, entre otros.
  • Dato personal público: es aquel tipo de dato personal que las normas y la Constitución han determinado expresamente como públicos y, para cuya recolección y tratamiento, no es necesaria la autorización del Titular de la información. Por ejemplo: estado civil de las personas, datos contenidos del RUNT, datos contenidos en sentencias judiciales ejecutoriadas, entre
  • Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del
  • Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los
  • Titular: persona natural cuyos datos personales sean objeto de
  • Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable

1.3.            Objetivo de la política

La presente Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales se realiza el tratamiento de la información personal que reposa en las bases de datos, archivos físicos y digitales de URIGO, dando así cumplimiento al art. 2.2.2.25.3.1. de decreto 1074.

1.4.            Alcance de la política

Esta política aplica para toda la información personal registrada en las bases de datos de URIGO, quien actúa en calidad de responsable del tratamiento de datos personales. Así mismo establece los criterios que URIGO ha incorporado para el tratamiento de los datos personales, los mecanismos para que los titulares puedan ejercer sus derechos, las finalidades, las medidas de seguridad, y otros aspectos relacionados con la protección de la información personal.

La presente Política de tratamiento de datos personales está dirigida a:

  1. Clientes finales o
  2. Proveedores o
  1. Colaboradores vigentes, temporales, retirados o
  2. Visitantes o personal flotante que visita nuestras
  3. Candidatos o aspirantes para trabajar con
  4. Cualquier titular de la información o aquel que actúe como su representante legal y del cual URIGO haya requerido información personal para el desarrollo de alguna

1.5.            Cumplimiento normativo de la protección de datos personales

La presente Política de Tratamiento de Datos Personales, da cumplimiento al Régimen de Protección de Datos Personales en Colombia, en especial, el artículo 15 y 20 de la Constitución Nacional, la Ley 1581 de 2012, el Capítulo 25 del Decreto 1074 de 2015 y la Sentencia C-748 de 2011.

CAPÍTULO SEGUNDO TRATAMIENTO DE DATOS PERSONALES

2.1.     Tipos de datos personales que recolecta URIGO

URIGO recolecta datos personales de carácter público, semiprivado, privado y sensible. De acuerdo con la clasificación del Registro Nacional de Bases de Datos Personales, las categorías de datos que tiene URIGO, en sus bases de datos, son las siguientes:

  • Datos
  • Datos de Identificación.
  • Datos de ubicación.
  • Datos
  • Datos de contenido socio económico.
  • Otros

2.2.            Tratamiento al cual se someten los datos personales

Los datos personales que son obtenidos por URIGO están sometidos a los siguientes tratamientos:

2.2.1.           Recolección

URIGO recolecta información personal a través de diversos medios en el desarrollo de las diferentes actividades relacionadas con su objeto social, y las obligaciones que tiene como empleador. La información personal será obtenida de tres formas diferentes: a) directamente del titular, b) de un tercero siempre y cuando este cuente con la autorización y c) de fuentes públicas de información.

Así mismo la recolección de información personal podrá llevarse a cabo a través de medios físicos, digitales o electrónicos, y en cada uno de ellos se incorporará un aviso de privacidad y autorización, dando así cumplimiento a los requisitos establecidos en el art. 2.2.2.25.3.2. y 2.2.2.25.3.3. del decreto 1074 y obedeciendo los principios de libertad y finalidad del art. 4 de la Ley 1581.

2.2.2.           Almacenamiento

El almacenamiento de la información personal contenida en las bases de datos o sistemas de información se encuentra en los servidores propios dentro del país, los cuales cuentan con medidas de seguridad física, técnicas y administrativas, y cuenta con controles de acceso a la información, garantizando el principio de acceso y circulación restringida.

En cuanto a imágenes y voz de los titulares, que se capturan a través de las cámaras de seguridad, la duración del almacenamiento es de veinticinco (25) días calendario, una vez transcurrido este tiempo, dicha información es sobre escrita o eliminada. La información recolectada durante el registro y control de visitantes es almacenada hasta por cinco (5) años. La demás información sobre la cual realizamos tratamiento será almacenada de acuerdo con los tiempos que por Ley se establezcan.

2.2.3.           Circulación

Por regla general, URIGO no comparte los datos personales que recolecta con terceros. No obstante, URIGO para el cumplimiento efectivo de sus obligaciones puede entregar los datos a otras entidades amparados en los artículos 2.2.2.25.5.1. y 2.2.2.25.5.2. del decreto 1074 que establece que se encuentra permitido la transferencia de datos personales cuando sea necesario para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular o exista un contrato de transmisión de datos personales.

2.2.4.           Supresión

La información personal que se solicite en relación con el cumplimiento de aspectos: legales, contractuales, tributarios, con fines de auditoría, entre otros relacionados, permanecerá almacenada de acuerdo con los tiempos máximos establecidos en la legislación colombiana para su retención.

La supresión de la información personal recolectada en bases de datos, cuyas finales no son obligatorias por ley, se realizará una vez se haya cumplido y eliminado la finalidad para la cual fueron recolectados, conforme a las autorizaciones, contratos y/o acuerdos que el titular de la información previamente haya pactado con URIGO, no obstante, pueda que alguna información se conserve por fines estadísticos o de auditoria.

2.2.5.           Usos o finalidades de la recolección de información

El uso o la finalidad de la información personal que es recolectada y almacenada es:

TIPOS DE TITULARFINALIDADES DE USO
            CLIENTESa.      Desarrollar análisis internos de información para la elaboración de perfiles.b.     Realizar la gestión legal de cobros y pagos.c.      Gestionar los requisitos o necesidades que nos hayan sido requeridos o se deriven de una relación comercial.d.     Cumplir con fines históricos o estadísticos.e.      Cumplir con los procedimientos administrativos, fiscales, contables internos y aquellos exigidos por Ley.f.        Realizar la verificación de datos, referencias con terceros o entidades.g.     Adelantar procesos comerciales, de venta, marketing o publicidad propia.h.     Realizar actividades para la fidelización de clientes.i.         Mantener la seguridad y control de acceso a edificios.j.         Llevar un control y registro sobre las relaciones comerciales.k.      Contacto postventa para gestión de nuevos productos o servicios.l.         Atender y gestionar peticiones, quejas, consultas, reclamos, felicitaciones, entre otros.m.  Cumplir con requisitos de una autoridad judicial o administrativa.n.     Realizar campañas de actualización de datos e información de cambios en el tratamiento de datos personales.o.     Cumplir con los requisitos legales para la prevención del lavado de activos y financiación del terrorismo.p.     Realizar reportes ante las centrales de riesgos cuando así sea requerido.q.     Adelantar campañas de actualización de datos e información de cambios en el tratamiento de datos personales.r.       Adelantar comunicaciones o contacto vía correo electrónico, SMS, teléfono u otro medio.
        PROVEEDORES, CONTRATISTAS O ALIADOS ESTRATÉGICOSa.      Adelantar la gestión de los contratos y servicios contratados.b.     Adelantar la gestión de cobros y pagos de acuerdo con la Ley.c.      Fines históricos o estadísticos.d.     Realizar actividades de capacitación.e.      Mantener la seguridad y control de acceso a edificios.f.        Adelantar y gestionar requisitos de información.g.     Cumplir con requisitos contables, fiscales y administrativos de Ley.h.     Atender y gestionar peticiones, quejas, consultas, reclamos, felicitaciones, entre otros.i.         Llevar un control y registro de las relaciones comerciales.j.         Realizar la verificación de datos, referencias con terceros o entidades.k.      Gestionar las relaciones con proveedores.l.         Cumplir con los requisitos legales para la prevención del lavado de activos y financiación del terrorismo.m.  Realizar reportes ante las centrales de riesgo cuando así sea requerido.n.     Atender requerimientos de autoridad judicial o administrativa.o.     Realizar la verificación de requisitos jurídicos, técnicos y/o financieros.p.     Adelantar campañas de actualización de datos e información de cambios en el tratamiento de datos personales.q.     Adelantar comunicaciones o contacto vía correo electrónico, SMS, teléfono u otro medio.
TIPOS DE TITULARFINALIDADES DE USO
      COLABORADORES, TEMPORALES, PERSONAS RETIRADAS, PENSIONADOSa.      Gestionar y controlar procesos de capacitación y formación.b.     Garantizar el ejercicio de los derechos legales y constitucionales.c.      Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a ex empleados o empleados actuales.d.     Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia de seguridad y salud en el trabajo.e.      Controlar los horarios de ingresos y egresos.f.        Brindar seguridad y control de acceso a edificios.g.     Fines históricos y estadísticos.h.     Adelantar la gestión financiera, económica y contable de acuerdo con la Ley.i.         Atender requerimientos de autoridad judicial o administrativa.j.         Gestionar actualizaciones de datos e información.k.      Informarlo de cambios en el tratamiento de datos personales.l.         Registro en aplicativos y formularios de entidades y organismos estatales por requerimiento legal.m.  Expedición de certificaciones.n.     Evaluaciones de desempeño laboral.o.     Realizar la verificación de datos, referencias con terceros o entidades.p.     Adelantar comunicaciones o contacto vía correo electrónico, SMS, teléfono u otro medio.
  CANDIDATOS INTERESADOS O ASPIRANTES A TRABAJARa.      Llevar a cabo la promoción y gestión de empleo.b.     Desarrollar actividades de promoción y selección de personal.c.      Brindar seguridad y control de acceso a edificios.d.     Alimentar nuestra base de datos de candidatos para tenerlo en cuenta en futuras oportunidades.e.      Convocarlo a entrevistas y/o pruebas.f.        Realizar la verificación de datos, referencias con terceros o entidades.g.     Adelantar comunicaciones o contacto vía correo electrónico, SMS, teléfono u otro medio.
    REFERIDOS DE RELACIONES LABORALESa.      Adelantar procedimientos administrativos internos o de Ley.b.     Llevar a cabo la gestión de aspectos contables y tributarios.c.      Realizar la verificación de datos y referencias.d.     Informar de emergencias médicas u otras situaciones de riesgo.e.      Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a ex empleados o empleados actuales.f.        Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia de seguridad y salud en el trabajo.g.     Atender requerimientos de autoridad judicial o administrativa.h.     Adelantar comunicaciones o contacto vía correo electrónico, SMS, teléfono u otro medio.
 REFERIDOS DE RELACIONES COMERCIALESa.      Desarrollar análisis internos de información para la elaboración de perfiles.b.     Adelantar procesos comerciales, de venta, marketing o publicidad propia.c.      Adelantar comunicaciones o contacto vía correo electrónico, SMS, teléfono u otro medio.
TIPOS DE TITULARFINALIDADES DE USO
  TITULARES EN CCTV O VIDEOVIGILANCIAa.      Asegurar la gestión de la seguridad en nuestras instalaciones.b.     Adelantar investigaciones en caso de situaciones de riesgo o violaciones a la seguridad.c.      Gestionar riesgos o accidentes dentro de las instalaciones.d.     Preservar la seguridad de los activos y personas.e.      Controlar el ingreso y salida de personal y visitantes.

2.3.            Tratamiento de datos sensibles

Los datos sensibles recolectados serán tratados con las siguientes finalidades:

TIPO DE DATO SENSIBLEFINALIDAD DE RECOLECCIÓN
 BiométricosLos datos biométricos que recolectamos de los titulares tienen como finalidad el registro en sistemas de seguridad que controlan el acceso dentro de las instalaciones, controlan las horas de ingreso o egreso y tienen un carácterconfidencial.
  SaludLos datos de salud que recolectamos de los titulares tienen como finalidad el cumplimiento de los aspectos requeridos por la normativa de seguridad y salud en el trabajo, la gestión interna riesgos laborales, la prevención y protección de todos los trabajadores ante las enfermedades y accidentes a los que se enfrentan en suámbito laboral y el trámite de requerimientos ante entidades como IPS, EPS, ARL.

2.4.            Autorización para el tratamiento de datos

URIGO solicitará de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos personales y para ello generará mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma, podrá constar en cualquier medio, bien sea un documento físico, digital, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la ley.

2.4.1.           Autorización tratamiento de datos niños, niñas y adolescentes

URIGO recolecta datos de menores de edad en cumplimiento de los siguientes:

  1. El artículo 32 de la Ley 789 de 2002 en relación con la obligación de adelantar la vinculación de
  2. El derecho de los cotizantes de afiliar a cualquier pariente dentro del tercer grado de consanguinidad o a cualquier menor de 12 años (sea o no pariente) siempre y cuando dependa económicamente.

En caso de requerir la recolección directa de datos personales de menores de edad, URIGO requerirá la autorización de tratamiento a los padres o adultos responsables de dicho menor de edad.

2.5.            Medidas de seguridad y protección

URIGO ha adoptado medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, internamente URIGO ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.

Dentro de las medidas internas bajo las cuales se debe realizar tratamiento de datos personales de los titulares de información se encuentran las siguientes:

  1. Política de tratamiento de datos
  2. Avisos de privacidad en los diferentes canales o medios de recolección.
  3. Requerimiento de autorización para el tratamiento de datos
  4. Inventario de formatos y formularios de recolección de datos
  5. Identificación y gestión de riesgos de

2.6.            Obligaciones de los encargados de la información personal

Las empresas y/o personas externas a URIGO, que en virtud de una relación contractual realice el tratamiento de datos personales por cuenta de URIGO, deberá cumplir con las siguientes obligaciones:

  1. Garantizar al titular el acceso, consulta, actualización, rectificación de sus datos
  2. Solicitar y conservar copia de la respectiva autorización para el tratamiento de datos personales informando la finalidad de la recolección.
  3. Conservar la información bajo las condiciones de seguridad que impida la adulteración, pérdida, consulta, uso o acceso no autorizado o
  4. Adoptar un manual interno de políticas que garanticen el cumplimiento de la Ley 1581 de 2012, relativa a la protección de datos
  5. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a
  6. Cumplir con las obligaciones establecidas en el artículo 18 de la Ley 1581 de 2012, y sus respectivos decretos reglamentarios, relativos a la protección de datos

2.7.            Casos en los que URIGO opere como encargado de la información

En los casos de que URIGO opere como encargado de la información, los Responsables de la información deberán solicitar y conservar la autorización del titular de la información, para el tratamiento de los datos personales por parte de URIGO, por lo que URIGO presume que el Responsable de la información, cuenta con las autorizaciones previas y expresas de los titulares con quien tiene contacto, para hacer uso de sus datos personales y suministrará copia de tales autorizaciones en caso de que URIGO lo requiera, para los fines consagrados en la política de tratamiento de datos personales.

CAPÍTULO TERCERO

DERECHOS QUE TIENEN LOS TITULARES DE LOS DATOS PERSONALES

3.1.                    DERECHOS DE LOS TITULARES

El Derecho Fundamental al Habeas Data, faculta al titular del dato solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentran en posesión de un tercero, a su vez, puede revocar la autorización que ha otorgado para el tratamiento. Si un titular de datos personales considera que URIGO tiene acceso a sus datos personales, esta persona puede en todo momento solicitar la consulta de sus datos, o si considera que URIGO está haciendo mal uso de sus datos, puede realizar la respectiva reclamación.

El titular está facultado para solicitar:

  1. Acceder en forma gratuita a sus datos personales que hayan sido objeto de
  2. Conocer, actualizar y rectificar su información. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido
  3. Conocer por qué y para qué URIGO, recolecta información en base de
  4. Revocar la autorización dada para contener información personal en las bases de datos de URIGO y/o solicitar la supresión del dato siempre que no exista un deber legal o contractual que impida
  5. Presentar queja ante la Superintendencia de Industria y Comercio, cuando URIGO no haya atendido satisfactoriamente consultas o
  6. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de
  7. Abstenerse de responder las preguntas sobre datos
  8. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y

3.2.            Procedimiento para ejercer los derechos como titular de los datos

  • Consulta

A través del mecanismo de la consulta, el titular del dato podrá solicitar a URIGO, acceso a su información personal.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término.

3.2.2.           Reclamo

A través del mecanismo de reclamo, el titular del dato podrá reclamar a URIGO, alguna inconformidad que tenga sobre el uso que se le está dando a sus datos.

El reclamo será atendido en un término máximo de (15) quince días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta máxima (8) ocho días hábiles siguientes al vencimiento del primer término.

En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo. Cuando URIGO no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular.

3.3.            Titulares o personas facultadas para realizar consulta o reclamo

Las personas facultadas para solicitar una consulta a URIGO son las siguientes:

  1. Los colaboradores, contratistas, proveedores y personas que han tenido alguna relación con
  2. Los usuarios finales y clientes de cualquier servicio y/o línea de
  3. Los terceros autorizados por el Titular o por la
  4. En general, cualquier titular de la información personal que sus datos, reposen en las bases de datos de URIGO.

Estos casos, son meramente ejemplificativos y no son exclusivos, ni excluyentes.

3.3.1. Información que debe acreditar el titular o persona

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

  • Nombre completo y
  • Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto).
  • Medios para recibir respuesta a su
  • Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).
  • Firma (si aplica) y número de identificación.

Todo ejercicio de sus derechos requiere de legitimación previa, de acuerdo con lo descrito en el artículo 2.2.2.25.4.1. del decreto 1074, por lo cual toda petición o reclamo asociados a solicitudes de acceso, rectificación, actualización o eliminación de datos deberá estar acompañada de cualquiera de los siguientes documentos:

  1. Fotocopia de su documento de
  2. Carta autenticada de acreditación de
  3. Carta autenticada de representación o
  4. Otro documento que acredite la facultad de representación del titular de los
  5. Nombres y apellidos completos, tipo y número de identificación, dirección de domicilio, línea telefónica de contacto, correo electrónico, información necesaria relacionada a la

3.4.            Solicitud de imágenes o videos

En caso de que el titular de la información solicite acceso a imágenes y/o videos donde se capture su información, deberá seguir el siguiente procedimiento:

  1. Indicar los hechos de la solicitud, estableciendo fecha, hora, lugar y demás información que facilite la ubicación del fragmento de imagen o
  2. Justificar la necesidad de la
  3. Aportar los documentos que permitan justificar que el titular es la persona indicada para realizar dicha solicitud. En caso de que el interesado sea un tercero, deberá aportar el documento de autorización para el acceso a esa información por parte del titular del

3.4.1.           Procedimiento para trámites por solicitud de imágenes y/o videos

Para que proceda el trámite, URIGO:

  1. Verificará que la información aún se encuentre almacenada en sus servidores, de acuerdo con lo establecido en el numeral 2.2 de la presente política.
  2. Revisará dicha solicitud, y verificará si es procedente, revisando que no afecte el derecho a la intimidad, y otros derechos fundamentales de terceras personas, diferentes al titular de la información que se encuentren en dichas imágenes y/o
  3. En caso de que afecte derechos de terceros, URIGO notificará que dentro de la información solicitada se encuentran imágenes de terceros, por lo cual se requiere realizar la anonimización (hacer borrosa o fragmentar) de los datos. Los costos de dicho proceso de anonimización deben ser cancelados por el solicitante.
  4. En caso de que no afecte derechos fundamentales de terceros, URIGO citará al titular de la información en sus instalaciones para que pueda visualizar la información que

3.5.            Canales habilitados para el ejercicio de los derechos

URIGO tiene habilitados los siguientes canales para que los titulares ejerzan su derecho al Habeas Data:

DirecciónCalle 15 33-18 En el horario de 8:00am a 4:00pm
Página Webhttps://www.urigo.com/
Correo electrónicoprotecciondedatos@urigo.com
Teléfono(571) 5950095

Estos son los únicos canales que URIGO tiene habilitados para las consultas y reclamos por protección de datos personales, por lo tanto, como titular usted deberá tenerlos presente.

Si alguna área o encargado de la información le llega una consulta o reclamo relativo a protección de datos personales, deberá informarle al titular los canales existentes y en ningún caso, podrá dejar sin respuesta al titular de la información. El titular debe acreditar y aportar la información que se referencia en el punto 3.3.1 de la presente política.

3.6.            Responsable del cumplimiento de la política de protección de datos

El responsable del efectivo cumplimiento de la Política, así como de las consultas y reclamos relacionados con la protección de datos personales de los titulares en URIGO será la COORDINACIÓN ADMINISTRATIVA, En todo caso el responsable, podrá requerir otras áreas de URIGO para efectos de verificar el cumplimiento de la normatividad relativa a protección de datos personales. En caso de cualquier duda respecto a esta política, puede contactarnos a través de los canales descritos en el numeral 3.5 de esta política.

CAPÍTULO CUARTO DISPOSICIONES FINALES

4.1.                    Medidas permanentes

En el tratamiento de datos personales, URIGO de manera permanente, verificará en sus procesos, protocolos, procedimientos y políticas, que se garantice el derecho de habeas data a los titulares de la información.

4.2.            Vinculatoriedad con la política

Cualquier titular de la información que tenga alguna relación con URIGO, deberá acatar la presente política. Los titulares de la información, diferente a los usuarios finales, deberán cumplir con el manual interno de políticas relativas a la protección de datos personales.

4.3.            Cumplimiento de los principios

URIGO garantiza los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad sobre los datos que reposan en las bases de datos de URIGO.

4.4.            Inscripción de bases de datos ante el ente regulador

Dando cumplimiento a las disposiciones normativas, URIGO llevará a cabo la inscripción de las bases de datos que tiene en posesión de acuerdo con lo descrito en el Decreto 090 de enero de 2018, el cual modifica y redefine los artículos 2.2.2.26.1.2. Ámbito de Aplicación y 2.2.2.26.3.1. Plazo de Inscripción del Decreto 1074 de 2015.

4.5.            Manual interno de políticas y procedimientos

La presente política de tratamiento de datos personales se articula con el Manual interno de Políticas para el tratamiento de datos personales, el cual, establece los criterios, requisitos y lineamientos para que se haga efectiva la presente política.

4.6.            Vigencia

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Los datos personales proporcionados se conservarán mientras se mantenga la relación contractual con el titular de la información o mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos.

4.7.            Fecha de aprobación de la política y entrada en vigor

La presente política de tratamiento de datos personales se aprueba y entra en vigor, a los dos días del mes de abril del año dos mil diecinueve (2019).