Politica
La presente Política de Tratamiento de Datos Personales establece los lineamientos y criterios para el tratamiento de los datos personales recolectados por la sociedad AUTOSUPERIOR S.A.S. (en adelante EL CONCESIONARIO).
1. OBJETIVO
Establecer los criterios para la recolección, almacenamiento, uso, circulación, verificación, corrección y supresión de los datos personales tratados por EL CONCESIONARIO, identificada con el NIT. 800.029.569-7 y con domicilio en la Calle 15 No. 36 -101 Acopi en el municipio de Yumbo, Colombia, con el fin de cumplir la legislación vigente en materia de protección de datos, en especial a la Ley 1581 de 2012 y demás decretos reglamentarios, así como las normas constitucionales para garantizar los derechos fundamentales al buen nombre y a la intimidad.
2. ALCANCE
Esta política aplica para toda la información personal registrada en las bases de datos de EL CONCESIONARIO -clientes, proveedores, empleados, exempleados y demás personas naturales vinculadas o relacionadas con la EL CONCESIONARIO -, como A.- la compra, venta, distribución y comercialización de todo tipo de automotores y de accesorios y repuestos para tales vehículos. B.- la compra, venta, distribución y comercialización de vehículos, equipos e implementos para los sectores industrial, agrícola, del transporte, de la construcción, eléctrico y de accesorios y repuestos para tales equipos e implementos. C.- la prestación de servicios de asesoría técnica y de mecánica en general para el conjunto de vehículos, equipos e implementos mencionados anteriormente en Colombia, quien actúa en calidad de responsable del tratamiento de los datos personales. La presente política se desarrolla a través del manual interno de procedimientos sobre el tratamiento de datos personales de EL CONCESIONARIO, el cual define las actividades específicas para el tratamiento de la información de cada una de las bases de datos -clientes de las unidades de negocio de venta vehículos nuevos livianos, buses y camiones, vehículos usados, servicios financieros, servicios de posventa, empleados, proveedores, visitantes y demás personas relacionadas con la EL CONCESIONARIO - y periodo de vigencia de estas.
3. OBLIGACIONES
Esta política es de obligatorio y estricto cumplimiento para EL CONCESIONARIO como responsable del tratamiento de los datos personales.
4. PRINCIPIOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES
En el desarrollo de la presente política EL CONCESIONARIO aplica, de manera armónica e integral, los siguientes principios:
a) Principio de legalidad: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y demás normas que lo desarrollen; b) Principio de finalidad: El tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular de la información; c) Principio de libertad: El tratamiento de datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular de la información. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento; d) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error; e) Principio de transparencia: En el tratamiento de datos personales debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan; f) Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones establecidas en la ley y la Constitución. En este sentido, el tratamiento de datos personales sólo podrá hacerse por personas autorizadas por el titular de la información y/o por las personas previstas en la ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados en la ley; g) Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros con el fin de evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; h) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
5. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO
El responsable y encargado del tratamiento de la información y de datos personales de los titulares es la sociedad AUTOSUPERIOR S.A.S., legalmente constituida en Colombia, identificada con el NIT. 800.029.569-7, con domicilio principal en la calle 15 No. 36-101, del municipio de Yumbo, Colombia. Página web https://autosuperiorchevrolet.co/, correo electrónico servicioalcliente@autosuperior.com.co y teléfono (57 2) 684 50 50. Lo anterior, toda vez que EL CONCESIONARIO recauda la información y toma las decisiones sobre el tratamiento de los datos personales recolectados en el ejercicio de su objeto social.
6. TRATAMIENTO Y FINALIDAD
El tratamiento que realiza EL CONCESIONARIO con la información personal, según el tipo de base de datos que se trate, tanto nacional como internacional, es la de recolectar, almacenar, tratar, usar, custodiar, archivar, recopilar, consultar, analizar, verificar, reportar, suministrar, suprimir, compartir, transmitir y transferir para:
7. TRATAMIENTO DE DATOS SENSIBLES
Un dato sensible es aquel que afecta la intimidad del titular de la información y puede dar lugar a que sea discriminado, como aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud incluyendo aquellos relativos al seguimiento del comportamiento de emergencia sanitaria como el Covid 19, a la vida sexual, huella dactilar, fotos y demás datos biométricos.
Los datos sensibles recolectados por EL CONCESIONARIO son tratados con las siguientes finalidades según el tipo de base de datos que se trate:
8. DERECHOS DEL TITULAR DE LA INFORMACIÓN
Como titular de sus datos personales usted tiene derecho a:
1) Acceder en forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento por parte de EL CONCESIONARIO.
2) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
3) Ser informado por el responsable del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
4) Solicitar prueba de la autorización otorgada a EL CONCESIONARIO.
5) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente, luego de que EL CONCESIONARIO no haya cumplido los términos establecidos en la ley para atender las solicitudes del titular.
6) Revocar la autorización y/o solicitar la supresión de cualquier dato, siempre que no exista un deber legal o contractual que impida eliminarlos; cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
7) Abstenerse de responder las preguntas sobre datos sensibles, excepto con los datos requeridos en cumplimiento de las normas de emergencia sanitaria como el COVID- 19, o sobre menores de edad. Así mismo, las respuestas sobre datos sensibles o sobre niñas, niños y adolescentes son de carácter facultativo.
9. ATENCION DE PETICIONES, CONSULTAS Y RECLAMOS
El Oficial de Protección de Datos Personales y su equipo de apoyo es el encargado de la atención de consultas y reclamos, así como la dependencia responsable de dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos.
Para tal fin, los titulares de la información pueden ejercer sus derechos a través de los siguientes canales o medios dispuestos por EL CONCESIONARIO: Las peticiones, consultas y reclamos respecto a los datos personales, deberán ser dirigidos por los titulares al correo electrónico servicioalcliente@autosuperior.com.co y las oficinas de atención al cliente a nivel nacional ubicadas en la calle 15 No. 36 -101 sector Acopi en el municipio de Yumbo y demás oficinas en Colombia o a través de la página web https://autosuperiorchevrolet.co/, en horario de 8:00 a.m. a 6:00 p.m. También al teléfono (57 2) 6845050, y por medio escrito, mediante comunicación dirigida al Área de Servicio al Cliente.
10. MEDIDAS DE SEGURIDAD EN EL TRATAMIENTO DE DATOS PERSONALES
EL CONCESIONARIO adopta las medidas de seguridad necesarias y apropiadas para proteger la información personal de los titulares. En cumplimiento del principio de seguridad, la información sujeta a tratamiento por parte del CONCESIONARIO, como responsable y encargado del tratamiento, se maneja con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
De esta forma, EL CONCESIONARIO como responsable y/o encargado del tratamiento toma las medidas acordes con el sistema de información correspondiente -entre ellas la protección de acceso con contraseñas; diferentes roles según el nivel de autoridad; complejidad y vigencia de contraseñas para usuarios; software de cifrado de datos, etc.- y establece controles de seguridad, de acuerdo con el tipo de base de datos que se trate, que permita garantizar los estándares de protección consagrados en la ley.
11. PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA
En cumplimiento de las normas legales vigentes sobre protección de datos personales, EL CONCESIONARIO, como responsable del tratamiento, presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos: Solicitudes para consultar datos personales Los titulares de la información, sus causahabientes, sus representantes o apoderados, pueden consultar la información personal del titular que repose en las bases de datos del CONCESIONARIO.
EL CONCESIONARIO como responsable y/o encargada del tratamiento de los datos personales suministra la información solicitada que se encuentre contenida la base de datos o la que esté vinculada con la identificación del titular. El titular debe acreditar su condición mediante la exhibición o suministro de la copia del documento de identificación pertinente que puede suministrar en medio físico o digital. En caso de que el titular esté representado por un tercero, debe allegar el respectivo poder, que debe contener el respectivo reconocimiento ante notario; a su vez, el apoderado debe igualmente acreditar su identidad en los términos antes indicados.
La solicitud de consulta de datos se formula a través de los canales que para dicho efecto han sido habilitados por EL CONCESIONARIO y en especial a través de comunicación escrita o electrónica, dirigida a la dependencia y persona indicada en el numeral anterior de la presente política. La consulta de datos es atendida por EL CONCESIONARIO en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible para EL CONCESIONARIO atender la consulta dentro de dicho término, lo informa al interesado, en el que se expresa los motivos de la demora y se señala la fecha en que atiende su consulta, la cual en ningún caso supera los cinco (5) días hábiles siguientes al vencimiento del primer término.
Los datos personales se pueden consultar de forma gratuita al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las políticas establecidas por EL CONCESIONARIO que motiven nuevas consultas.
Para consultas cuya periodicidad sea mayor a una por cada mes calendario, EL CONCESIONARIO puede cobrar al titular de la información los gastos de envío, reproducción y, en su caso, certificación de documentos.
Solicitudes para reclamos sobre los datos personales Los titulares, sus causahabientes, sus representantes o apoderados pueden presentar una solicitud de reclamo cuando consideren que la información que se encuentra contenida en las bases de datos del CONCESIONARIO, como responsable y/o encargada del tratamiento, debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley. Para la radicación y atención de la solicitud de reclamo se debe suministrar la siguiente información:
La solicitud de reclamo sobre datos personales se debe formular a través de los canales que para dicho efecto han sido habilitados por EL CONCESIONARIO y en especial a través de comunicación escrita o electrónica, dirigida a la dependencia y persona indicada en el numeral anterior de la presente política.
Si el reclamo resulta incompleto, EL CONCESIONARIO informará al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento realizado por la EL CONCESIONARIO, sin que el solicitante presente la información requerida, EL CONCESIONARIO entiende que se ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, da traslado a quien corresponda en un término máximo de dos (2) días hábiles e informa de la situación al interesado.
Una vez EL CONCESIONARIO reciba el reclamo completo, incluye en la base de datos una leyenda que indica: "reclamo en trámite" y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda debe mantenerse hasta que el reclamo sea resuelto.
El término máximo previsto por la ley para resolver la solicitud de reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, EL CONCESIONARIO informa al interesado los motivos de la demora y la fecha en que se atiende su reclamo, la cual en ningún caso puede superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el titular de la información al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación puede poner su caso en conocimiento de la Superintendencia de Industria y Comercio (SIC) – Delegatura para la Protección de Datos Personales.
12. DEBERES COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES
EL CONCESIONARIO como responsable del tratamiento de los datos personales de los titulares de la información asume los siguientes deberes:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular.
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
i) Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
l) Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del titular sobre el uso dado a sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
EL CONCESIONARIO como encargado del tratamiento de los datos personales de los titulares de la información asume los siguientes deberes:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
d) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la ley.
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
g) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley cuando se tramita tal solicitud.
h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
13. VIGENCIA
La presente política entra en vigor conforme a la normatividad aquí mencionada por término indefinido. Las bases de datos en cuestión estarán vigentes mientras la sociedad AUTOSUPERIOR S.A.S. esté vigente.
Solicita tu cotización
Ingresa tus datos, en un momento uno de nuestros asesores, se comunicara.
Solicita un test drive
Ingresa tus datos, un asesor te asignara una cita para que prubes tu proximo chevrolet.
