Versión: 05 POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
A partir de: 15/11/2024
En cumplimiento a lo dispuesto en la ley estatutaria 1581 de 2012 y sus decretos reglamentarios, COLLIERS INTERNATIONAL COLOMBIA S.A.S establece la política general y directrices aplicables para el tratamiento y protección de datos personales.
1. OBJETIVO
Establecer las directrices generales para el tratamiento y la protección de datos personales que maneja COLLIERS INTERNATIONAL COLOMBIA S.A.S dando cumplimiento a la ley 1581 de 2012, sus decretos reglamentarios y de las demás normas que los deroguen, modifiquen o complementen.
2. ALCANCE
Esta política de tratamiento y protección de datos personales será aplicada a todas las bases de datos y archivos que incluyan datos personales que sean objeto de tratamiento por parte de COLLIERS INTERNATIONAL COLOMBIA S.A.S como responsable del tratamiento y protección de datos personales.
3. DEFINICIONES Y PRINCIPIOS RECTORES
Para los efectos de esta política se incluyen las definiciones contenidas en la Ley 1581 de 2012 y los siguientes principios rectores, así:
DEFINICIONES
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Aviso de privacidad: Es el documento físico, electrónico o en cualquier otro formato conocidoo porconocer,que espuestoadisposicióndel titularconel fin de informar sobre el tratamiento de sus datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento de conformidad con la ley.
Causahabiente: Persona que por sucesión o transmisión adquiere los derechos de otra persona.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, como, por ejemplo: aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o derechoshumanos,los datosrelativosa la salud, a la vidasexual ya losdatos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y el tratamiento de los datos.
Versión: 05 POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
A partir de: 15/11/2024
Titular: Persona natural cuyos datos personales sean objeto de tratamiento
Transferencia: La transferencia de datos tiene lugar cuando el responsable yencargado del tratamiento de datos personales ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de los datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano cuando tengapor objeto la realizaciónde un tratamiento por el encargado por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
PRINCIPIOS
RECTORES
La Compañía se compromete con los titulares de la información a tratar sus datos personales, de conformidad con los siguientes principios:
• Principio de legalidad en materia de tratamiento de datos: COLLIERS INTERNATIONAL COLOMBIA SAS es consciente de que el tratamiento al que se refiere la Ley 1581 de 2012 es una actividad reglada, que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
• Principio de finalidad: COLLIERS INTERNATIONAL COLOMBIA SAS tratará los datos con una finalidad legítima, de acuerdo con la Constitución y la ley, la cual será informada al titular.
• Principio de libertad: COLLIERS INTERNATIONAL COLOMBIA SAS tratará los datos sólo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin autorización previa o en ausencia de mandato legal o judicial.
• Principio de veracidad o calidad: la información que sea objeto de tratamiento debe ser veraz, completa, actualizada, comprobable y comprensible. En COLLIERS INTERNATIONAL COLOMBIA SAS está prohibido el tratamiento de datos fraccionados o que induzcan a error.
• Principio de transparencia: COLLIERS INTERNATIONAL COLOMBIA SAS conoce que los titulares de la información tienen derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernan.
• Principio de acceso y circulación restringida: el tratamiento está sujeto a los límites derivados de la naturaleza de los datos personales, de acuerdo con lo dispuesto en la Ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Con excepción de la información pública, COLLIERS INTERNATIONAL COLOMBIA SAS no pondrá a disposición los datos personales en Internet u otros medios de divulgación o comunicación masiva, salvo si el acceso es técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la Ley 1581 de 2012, así como las normas que lo reglamenten o deroguen.
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
Versión: 05
A partir de: 15/11/2024
• Principio de seguridad: COLLIERS INTERNATIONAL COLOMBIA SAS manejará la información sujeta a tratamiento a que se refiere la Ley 1581 de 2012 con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.
4. IDENTIFICACIÓN DEL RESPONSABLE
Razón Social: COLLIERS INTERNATIONAL COLOMBIA S.A.S
Nit: 830.055.898-4
Dirección: Carrera 7 No. 99 - 53 Torre 2, Piso 16 | Bogotá́, D.C. | Colombia
Correo Electrónico: colombia@colliers.com
Teléfono: (601) 5942333
Página Web: www.colliers.com
5. TRATAMIENTO DE LA INFORMACIÓN
5.1. Cumplimiento de ley: COLLIERS INTERNATIONAL COLOMBIA S.A.S, en adelante la Empresa y/o la Compañía, cumple estrictamente los requerimientos de ley sobre e l t r a t a m i e n t o y protección de datos personales, en especial la ley 1581 de 2012, sus decretos reglamentarios y de las demás normas que los deroguen, modifiquen o complementen.
Finalidad: La Empresa informa a los titulares la finalidad específica del tratamiento de sus datos personales, el cual en todo caso tendrá como fin principal realizar la gestión administrativa, comercial, contable, fiscal, y operativa de la Empresa; así como el desarrollo de actividades de bienestar, salud, culturales, y velar por la seguridad de las personas y bienes relacionados con la actividad de la misma. De acuerdo con lo anterior, resaltamos las siguientes finalidades:
- Conocer su comportamiento financiero, comercial y crediticio y el cumplimiento de sus obligaciones legales. Sobre este particular, se realizarán las consultas a que haya lugar de acuerdo con el proceso establecido para dar cumplimiento a la normativa que regula el programa SAGRILAFT y PTEE, es decir, las consultas a que haya lugar para Prevenir el lavado de activos, la financiación del terrorismo, así como detectar el fraude, corrupción, y otras actividades ilegales.
- Recibir información por parte de la Compañía respecto a campañas comerciales actuales y futuras, promoción de productos y servicios tanto propios como de terceros, y demás comunicaciones necesarias para mantener comunicado y enterado al cliente mediante: llamada telefónica, mensaje de texto, correo electrónico, Facebook, Twitter, Instagram o cualquier red social de integración o mensajería instantánea, entre otros.
- Recibir mensajes relacionados con la gestión de cobro y recuperación de cartera, ya sea directamente o mediante un tercero contratado para tal función.
- Realizar, validar, almacenar, autorizar o verificar transacciones, incluyendo, cuando sea requerido, la consulta y reproducción de datos sensibles tales como la huella digital,
Versión: 05 POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
A partir de: 15/11/2024
imagen o voz, entre otros, esto en el marco de aplicaciones desarrolladas o que se llegaren a contratar con terceros para la verificación de identidad para la vinculación de terceros con la compañía como para el acceso a las oficinas de la Empresa y dependencias de estas, así como para el correcta ejecución de otros programas web que la compañía haya contratado para la gestión de los trabajadores o contratistas que presten servicios y sobre los cuales COLLIERS haya encontrado necesario realizar la actividad descrita en este numeral.
- Validar, almacenar, autorizar o verificar transacciones en la ejecución del objeto social propio de la compañía. Es decir, para establecer una relación contractual, así como mantener y terminar una relación contractual.
- Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información del cliente.
- Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, incluyendo contactar al cliente para estos fines.
- Consultar multas y sanciones ante las diferentes autoridades administrativas y judiciales o bases de datos públicas que tengan como función la administración de datos de esta naturaleza.
- La información solicitada al proveedor o aliado podrá incluir información de la persona natural o jurídica según corresponda. Así mismo, es posible que se solicite información de los empleados del proveedor o aliado que se encuentren dedicados a cumplir alguna función o relación con la Compañía que por la labor desempeñada requieran acceso a las instalaciones, a los aplicativos y/o sistemas u otros de la organización.
- Realizar el proceso de vinculación del proveedor o aliado con la organización, generando el desarrollo de los procedimientos internos, los cuales son de relacionamiento, contables, financieros, comerciales, logísticos, entre otros.
PARA ASPIRANTES, TRABAJADORES Y/O COLABORADORES
• Dar cumplimiento a las obligaciones y derechos derivados de su actividad como empleador, y a las actividades propias de su objeto social principal y conexo, las cuales pueden ser realizadas directamente o con el apoyo de terceros con los que se compartirá su información para los fines relacionados con el objeto del contrato.
• Compartir sus datos personales con las autoridades (judiciales o administrativas) nacionales o extranjeras cuando la solicitud se base en razones legales, procesales, y/o tributarias.
• Acceso y autorización de los beneficios establecidos por el empleador, según los requisitos definidos en cada caso.
• Consulta de sus datos en las listas internas de control, en cumplimiento de las normas nacionales y políticas internas asociadas al Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo – SARLAFT, así como el cumplimiento con estándares de ética e integridad establecidos por COLLIERS.
• Para entregar su información a los fondos de empleados y fondos mutuos de inversión a los cuales ha autorizado para conocer la misma.
• Realizar, validar, almacenar, autorizar o verificar transacciones, incluyendo, cuando sea requerido, la consulta y reproducción de datos sensibles tales como la huella digital, imagen o voz, entre otros, esto en el marco de aplicaciones desarrolladas o que se llegaren a contratar con terceros para la verificación de identidad para la vinculación como para el acceso a las oficinas de la Empresa y
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
Versión: 05
A partir de: 15/11/2024
dependencias de estas, así como para el correcta ejecución de otros programas web que la compañía haya contratado para la gestión de los trabajadores o contratistas que presten servicios y sobre los cuales COLLIERS haya encontrado necesario realizar la actividad descrita en este numeral.
• Tratándose de excolaboradores, se almacenarán, aun después de finalizado el contrato de trabajo, la información necesaria para cumplir con las obligaciones que puedan derivarse en virtud de la relación laboral que existió conforme a la legislación colombiana, o en virtud de los servicios que en virtud de la relación puedan llegar a prestarse, al igual que, proporcionar las certificaciones laborales que sean solicitadas por el excolaborador o por terceros frente a quienes aquel adelante un proceso de selección.
ACCESO A EDIFICIOS, VIGILANCIA Y SEGURIDAD DE LAS INSTALACIONES
• Contar con información de cada uno de los empleados, del personal Outsourcing que labora al servicio de la Compañía y de los visitantes que ingresen a los edificios o demás instalaciones de la organización.
• Controlar e identificar el acceso a las sedes administrativas de la compañía.
• Mantener la seguridad y control de accesos a los edificios, sucursales y otras instalaciones.
COLLIERS INTERNATIONAL COLOMBIA SAS les informa a todos los titulares que los datos recolectados directamente en los puntos de seguridad de las sedes administrativas, edificios, sucursales y otras instalaciones, que sean suministrados en documentos del personal de seguridad, y los datos obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de la Compañía se utilizan con fines de seguridad de las personas, los bienes e instalaciones.
La Empresa suprime los datos personales recaudados cuando hayan dejado de ser necesarios o pertinentes para la finalidad por la cual fueron obtenidos, o cuando el titular de los datos conforme a la ley lo solicitare.
Los datos personales estarán sujetos al tratamiento de la Compañía durante el término contractual en el que el titular de la información tenga el producto, servicio, contrato o relación, más el término que establezca la ley.
5.2. Autorización: La Empresa ejercerá el tratamiento de la información con el consentimiento previo, expreso e informado del titular, la cual será obtenida a través de cualquier medio que pueda ser objeto de consulta posterior.
La Empresa solicita autorización a todo titular del cual realice el tratamiento de datos personales, siempre que sea persona natural, para que sus datos puedan ser tratados de conformidadcon lafinalidad establecidaen cada caso.
La autorización también podrá obtenerse a partir de conductas inequívocas del titular del dato, las cuales permitan concluir de manera razonable que éste otorgó su consentimiento para el tratamiento de su información. Dichas conductas deben exteriorizar de manera clara la voluntad de autorizar el tratamiento.
El consentimiento del titular se podrá obtener por cualquier medio que pueda ser objeto de consulta posterior, tales como, comunicación escrita, verbal, virtual o por conductas inequívocas.
Versión: 05 POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
A partir de: 15/11/2024
En virtud de su naturaleza y objeto social, COLLIERS recibe, recolecta, registra, conserva, almacena, modifica, reporta, consulta, entrega, transmite, transfiere, comparte y elimina información personal, para lo cual obtiene la previa autorización del titular.
La autorización que le otorgan los titulares de la información a la Compañía permite entre otras cosas, la realización de las siguientes finalidades: ofrecer y suministrar información de los productos y servicios, así como consultar, reportar y actualizar sus datos ante los operadores de información y riesgo; actualizar las relaciones contractuales vigentes y dar cumplimiento a las obligaciones pactadas, entre otras indicadas en esta política.
Colliers conservará prueba de dichas autorizaciones de manera adecuada, velando y respetando los principios de privacidad y confidencialidad de la información.
No es necesaria la autorización cuando se trate de:
✓ Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
✓ Datos de naturaleza pública.
✓ Casos de urgencia médica o sanitaria.
✓ Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
✓ Datos relacionados con el registro civil de las personas.
5.3. Veracidad: La información entregada por el titular deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible. El titular garantiza la autenticidad de todosaquellosdatosquesuministrealaEmpresa.
5.4. Derechos de los titulares: Los titulares de datos personales tendrán los siguientes derechos y aquellos que les otorgue la ley:
a) Conocer, actualizar y rectificar sus datos personales frente al responsable o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan un error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el numeral 5.3. de la presente política.
c) Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.
e) Revocar la autorización y solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionalesylegales.La revocatoria y supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a la ley y a la constitución.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
5.5. Acceso y circulación de la información: En el tratamiento de la información, la Empresa se acoge a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y de la constitución. En este sentido la Empresa sólo hará tratamiento de los datos por personas autorizadas por el titular y en los casos previstos
Versión: 05
A partir de: 15/11/2024 por la ley.
Todo proceso, responsable y encargado que por sus funciones tenga acceso a las bases de datos con información personal debe cumplir con lo dispuesto en la política y procedimiento del presente documento.
5.6. Seguridad de la información: La Empresa cuenta con las medidas técnicas, humanas y administrativas necesarias para garantizar seguridad a los datos de carácter personal obtenidos y que reposan en sus bases de datos y archivos, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5.7. Confidencialidad: La Empresa garantiza la reserva de la información, inclusive después de finalizadas las labores que comprende el tratamiento.
5.8. Datos sensibles: La Empresa únicamente puede tratar datos sensibles cuando:
a) El titular haya otorgado autorización explícita a dicho tratamiento.
b) Sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos se requiere autorización de los representantes legales.
c) Serefieraadatosqueseannecesariosparaelreconocimiento,ejercicio o defensa de un derecho en un proceso judicial.
d) Tenga una finalidad histórica, estadística o científica, siempre que se adopten medidas para la supresión de identidad de los titulares.
5.9. Requisitos especiales para el tratamiento de datos personales de niños, niñas y adolescentes: El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:
✓ Que responda y respete el interés superior de los niños, niñas y adolescentes.
✓ Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá́ velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la ley 1581 de 2012, sus Decretos Reglamentarios y de las demás normas que los deroguen, modifiquen o complementen.
6. DEBERES DEL RESPONSABLE
DEL TRATAMIENTO
COLLIERS INTERNATIONAL COLOMBIA S.A.S como responsable del tratamiento de datos personales, cumplirá los siguientes deberes:
a) Garantizar en todo tiempo, el pleno y efectivo ejercicio de los derechos del titular.
Versión: 05
A partir de: 15/11/2024
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular.
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
i) Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley 1581 de 2012.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
l) Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del titular sobre el uso dado a sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
7. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO
Los encargados del tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
a) Garantizar en todo tiempo, el pleno y efectivo ejercicio de los derechos del titular.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración. pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
d) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la ley.
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
g) Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que
se regula en la ley.
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
Versión: 05
A partir de: 15/11/2024
h) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
8. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES; Y MECANISMOS PARA EJERCER LOS DERECHOS DE LOS TITULARES
El titular, sus causahabientes, su representante o apoderado, o quien se determine por estipulación a favor de otro podrá hacer ejercicio de sus derechoscontactándose con el área de Sistemas Integrados de Gestión que se constituye en el área que la Compañía ha designado como encargo de este sistema.
El contacto con él área encargada se realizará a través de comunicación escrita dirigida al área encargada de la protección de datos personales en la Empresa. La comunicación podrá ser enviada al siguiente correo electrónico: colombia@colliers.com o a través de comunicación escrita radicada en la dirección: Carrera 7 No. 99 - 53 Torre 2, Piso 16 | Bogotá́, D.C. | Colombia.
8.1. Consultas: Por solicitud del titular, la Empresa suministrará toda la información contenida en sus bases de datos vinculado con la identificación del titular.
La Empresa responderá la consulta en un término máximo de diez (10) días hábiles contados desde la fecha de recibido de la misma. Si no es posible dar respuesta en este lapso de tiempo, informará al interesado los motivos de la demora y señalará la fecha de respuesta que no puede superar cinco (5) días hábiles siguientes al primer término.
8.2. Reclamos: Cuando se considere que la información contenida en una base de datos de la Empresa debe ser objeto de corrección, actualización o supresión, o cuando se advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, se podrán presentar reclamación ante la Empresa.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco días siguientes a la recepción del reclamo para que se hagan las correcciones necesarias. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que la Empresa reciba un Reclamo del cual no sea competente para resolverlo, dará traslado a quien efectivamente corresponda en un término máximo de dos (2) días hábiles e informará al titular.
Versión: 05 POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
A partir de: 15/11/2024
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, la Empresa informará al titular los motivos de la demora y la nueva fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Contenido mínimo de la solicitud: Las solicitudes que presente el titular con el fin de realizar una consulta o reclamo sobre el uso y manejo de sus datos personales deberán contener unas especificaciones mínimas, en aras de brindar al titular una respuesta clara y coherente con lo solicitado. Los requisitos de la solicitud son:
✓ Estar dirigida a COLLIERS INTERNATIONAL COLOMBIA S.A.S
✓ Contener la identificación del titular (nombre y documento de identificación).
✓ Contener la descripción de los hechos que motivan la consulta o el reclamo.
✓ El objeto de la petición.
✓ Indicar la dirección de notificación del titular, física y electrónica (correo electrónico).
✓ Anexar los documentos que se quieren hacer valer (si aplica).
En el evento en que la consulta o reclamo sea presentado presencialmente el titular deberá plasmar su solicitud o reclamo por escrito sin ninguna formalidad más que los requisitos exigidos anteriormente.
8.3. Requisito de procedibilidad: El titular, sus causahabientes, su representante y apoderado, o quien se determine por estipulación a favor de otro; sólo podrá presentar queja ante la Superintendencia de Industria y Comercio por el ejercicio de sus derechos una vez haya agotado el trámite de consulta o reclamo directamente ante la Empresa.
8.4. Petición de actualización y rectificación: La Empresa rectificará y actualizará, a solicitud del titular, la información que sea inexacta o se encuentre incompleta, atendiendo al procedimiento y los términos antes señalados, para lo cual el titular deberá allegar la solicitud según los canales dispuestos por la empresa, indicando la actualización y rectificación del dato y a su vez deberá aportar la documentación que soporte tal petición.
8.5. Revocatoria de la autorización y supresión del Dato: El titular podrá revocar en cualquier momento el consentimiento o autorización dada para el tratamiento de sus datos personales, siempre y cuando no se encuentre un impedimento consagrado en una disposición legal o contractual.
Así también el titular tiene derecho a solicitar en todo momento a la Empresa la supresión o eliminación de sus datos personales cuando:
✓ Considere que los mismos no están siendo tratados conforme a los principios, deberesyobligacionesprevistasenlanormatividadvigente.
✓ Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.
✓ Se haya cumplido el tiempo necesario para el cumplimiento de los fines para los que fueron obtenidos.
Tal supresión implica la eliminación bien sea de manera total o parcial de la información personal, de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por la Empresa.
Versión: 05
A partir de: 15/11/2024
El derecho de cancelación no es absoluto y por lo tanto la Empresa podrá negar revocatoriadeautorizaciónoeliminacióndelosdatospersonalesenlos siguientes casos:
✓ El titular tenga un deber legal o contractual de permanecer en la base de datos.
✓ La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
✓ Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
8.6. Transferencia y transmisión de la información: La Empresa suministrará los datos personales objeto de tratamiento a las siguientes personas:
✓ Titularde la información,sus causahabientes o representantes legales.
✓ Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
✓ Terceros autorizados por el titular o por la ley.
La Empresa suministrará los datos personales a terceros siempre que cuenten con autorización del titular de la información con la finalidad de responder a los requerimientos normales de su actividad. En este caso el tercero, a partir del momento en que reciba la información, se convierte en encargado del tratamiento de la misma y deberá cumplir con las obligaciones legales.
A todo tercero que por su relación con la Empresa se le encargue el tratamiento de datos personales se le debe pedir cláusula contractual donde se exprese el conocimiento de la ley y la responsabilidad en el cumplimiento de esta y así mismo, requerirá previa autorización por parte del titular para tratar sus datos personales.
8.7. Transferencias internacionales: La Empresa transfiere los datos personales a terceros países siempre que éstos proporcionen niveles adecuados de protección de datos de conformidad con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia y cuando:
✓ El titular otorgue su autorización expresa e inequívoca para la transferencia.
✓ El intercambio de datos sea exigido por razones de salud o higiene pública.
✓ Se trate de transferencias bancarias o bursátiles.
✓ Se trate de transferencia acordada en el marco de tratados internacionales en los cuales la República de Colombia sea parte.
✓ Sea necesario para la ejecución de un contrato entre el titular y el responsable del tratamiento o para la ejecución de medidas precontractuales.
✓ Sea exigido legalmente para la salvaguardia del interés público o para fines judiciales.
8.8. Inscripción de las bases de datos en el RNBD: La Empresa llevará a cabo la inscripciónyactualizacióndelasbasesdedatosquetieneenposesión, deacuerdo conlo descrito en el Decreto 090 de enero de 2018, el cual modifica y redefine los artículos 2.2.2.26.1.2ÁmbitodeAplicacióny2.2.2.26.3.1Plazo de Inscripción del Decreto 1074 de 2015.
9. EXCEPCIONES
La presente política no aplica para las bases de datos y archivos que:
Versión: 05
A partir de: 15/11/2024
✓ Tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
✓ Tengan por finalidad y contengan información de inteligencia y contrainteligencia.
✓ Tengan por finalidad información periodística y otros contenidos editoriales.
10. VIGENCIA
Lapresentepolíticayprocedimientoentraenvigorapartirdel29demarzo de 2022 y hasta la expedición de otras o cambio sustancial de las mismas, la Empresa se reserva el derecho a modificarlas, en los términos y con las limitaciones previstas en la ley.
Las bases de datos administradas por COLLIERS INTERNATIONAL COLOMBIA
S.A.S, se mantendrán indefinidamente, mientras se desarrolle su objeto y mientras sea necesario asegurar el cumplimiento de obligaciones de carácter legal, particularmente administrativo, comercial, contable y seguridad, pero los datos podrán ser eliminados en cualquier momento a solicitud del titular, en tanto esta solicitud no valla en contra de una obligación legal, o una obligación contenida en un contrato entre la Empresa y el titular.
11. CONTROLDECAMBIOS
Versión Fecha de emisión
Descripción de cambios
01 14/11/2017 Creación del documento.
02 29/03/2022 Actualización del Documento
03 18/10/2023 Actualización del Documento (Ajuste razón social)
04 4/06/2024 Se actualiza el área encargada de la atención de PQR
05 14/11/2024 Se actualizan las finalidades, principios rectores, la autorización.
JUANITA PATRICIAREYES MEDINA
C.C. No. 63.523.866
Representante Legal de COLLIERSINTERNATIONAL COLOMBIA S.A.S
Certificado de firmas electrónicas:
E3270CB9D-E185-403E-B532-0EA7ACFBB057
Firmado por Firma electrónica
Juanita Reyes COL 63523866
juanita.reyes@colliers.com
Página 1 de 1
GMT-05:00 Lunes, 02 Diciembre, 2024 13:02:21
Identificador único de firma: 6C039184-08E1-423B-B9B6-DA85F37A9F23