Tratamiento de datos personales

  1. GENERALIDADES.

El artículo 15 de la Constitución Política establece el derecho de protección de datos personales como “el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas”. 

En el mismo sentido, la Ley 1581 de 2012 reglamentó el ya mencionado derecho al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros.

Es por lo anterior que, siendo conscientes de la importancia que tiene la protección y el buen manejo de la información personal suministrada por los titulares de la información,  OASIS BY COLOMBIA S.A.S, quien actúa como responsable de la información recibida, ha diseñado la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES con el propósito de garantizar el derecho constitucional de las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en las bases de datos de LA EMPRESA, los cuales se han recopilado para las finalidades previstas en la Ley y las autorizaciones respectivas, las cuales han sido tratadas conforme a lo establecido por el régimen nacional de protección de datos personales. 

OASIS BY COLOMBIA S.A.S, se permite informar a todos los interesados, que los datos personales que obtenga en virtud de las operaciones que se soliciten o celebren con la Entidad, serán tratados conforme a los principios y deberes definidos en la ley 1581 de 2012 y demás normas concordantes. 

Para todos los fines pertinentes, Los canales o medios dispuestos por SOLARIS INC COLOMBIA S.A.S para radicación de peticiones, quejas o reclamos relacionados con la protección de datos personales son: la línea de atención +57 3330334136, el correo electrónico servicioalcliente@oasisbycolombia.com.co y la oficina de atención al cliente ubicado en Bogotá- Avenida Calle 26 #57-83 Local 104, disponibles de lunes a viernes de 9:00 a.m. a 5:00 p.m.

  1. OBJETIVO. 

Con la implementación de ésta política, se pretenden establecer los criterios para la recolección, almacenamiento, uso, circulación, supresión, clasificación, transferencia y transmisión sobre la totalidad o parte de sus datos personales, y de esta forma garantizar la reserva, la seguridad y la protección de la información sobre el tratamiento que se le dará a la misma a todos los clientes, proveedores, trabajadores y terceros de quienes OASIS BY COLOMBIA S.A.S, ha obtenido legalmente información y datos personales conforme a los lineamientos establecidos por la ley regulatoria del derecho al Habeas Data. Asimismo, a través de la expedición de la presente política se da cumplimiento a lo previsto en el literal K del artículo 17 de la referida ley.

  1. ALCANCE

En cumplimiento de la Ley 1266 del 31 de diciembre de 2008 “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”

Esta política aplica para toda la información personal registrada en las bases de datos de OASIS BY COLOMBIA S.A.S, quien actúa en calidad de responsable del tratamiento de los datos personales. Lo anterior, basado en los siguientes propósitos: 

  1. Dar un trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Información, así como por sus causahabientes u otra persona que cuente con la debida autorización. 
  2. Dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales.
  3. Brindar la debida protección a los intereses y necesidades de los titulares de la Información personal tratada por OASIS BY COLOMBIA S.A.S
  4. GLOSARIO.

De conformidad del artículo 3 de la Ley 1581 de 2012 y el artículo 2.2.2.25.1.3 del Decreto 1074 de 2015, para la política de tratamiento de datos personal se aplican las siguientes definiciones:

Autorización: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento. Esta puede ser escrita, verbal o mediante conductas inequívocas que permitan concluir de forma razonable que el titular otorgó autorización.

Base de Datos: Es el conjunto organizado de Datos Personales que sean objeto de tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.

Consulta: Solicitud del titular del dato o de las personas autorizadas por éste o por la ley para conocer la información que reposa sobre él en bases de datos o archivos.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en sensibles, públicos, privados y semiprivados.

Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, entre otros).

Para efectos de la presente política, OASIS BY COLOMBIA S.A.S, advierte el carácter facultativo que tiene el titular del dato personal para suministrar este tipo de información en los casos en los cuales, eventualmente, puedan solicitarse.

Dato personal público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son públicos los datos personales existentes en el registro mercantil de las Cámaras de Comercio (Artículo 26 del C.Co).

Asimismo, son datos públicos, los que, en virtud de una decisión del titular o de un mandato legal, se encuentren en archivos de libre acceso y consulta. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.

Dato personal privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato. Ejemplos: libros de los comerciantes, documentos privados, información extraída a partir de la inspección del domicilio.

Dato personal semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.

Responsable del Tratamiento: Persona que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Encargado del tratamiento: Persona que realiza el tratamiento de datos por cuenta del responsable del tratamiento.

El encargado es OASIS BY COLOMBIA S.A.S, y todas las personas bajo la responsabilidad del mismo, que por virtud de la autorización y de la Política tienen legitimidad para someter a tratamiento los datos personales del titular. El Autorizado incluye al género de los Habilitados.

“Habilitación” o estar “Habilitado”, es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue OASIS BY COLOMBIA S.A.S, a terceros, en cumplimiento de la ley aplicable, para el tratamiento de datos personales, convirtiendo a tales terceros en encargados del tratamiento de los datos personales entregados o puestos a disposición.

Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos, según el artículo 15 de la Ley 1581 de 2012.

Titular del dato: Es la persona natural a que se refiere la información.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Requisito de procedibilidad: El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento, lo anterior según el Artículo 16 de la Ley 1581 de 2012.

  1. PRINCIPIOS RECTORES.

El tratamiento de datos personales debe realizarse conforme a las normas establecidas en el Titulo II, artículo 4 de la Ley 1581 de 2012, donde establece el desarrollo, interpretación y aplicación de las normas generales y especiales sobre la materia y para actividades permitidas por la ley. En consecuencia, se aplican para efectos de la presente política, los siguientes principios:

Principio de legalidad: El tratamiento de datos es una actividad reglamentada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.

Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley.

Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley.

Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de esta.

Todo nuevo proyecto al interior de la Organización, que implique el Tratamiento de Datos Personales deberá ser consultado con el área de PREJURÍDICA DE OASIS BY COLOMBIA S.A.S, que es la dependencia encargada de la función de protección de datos para asegurar el cumplimiento de la política y de las medidas necesarias para mantener la confidencialidad del dato personal.

  1. OBLIGACIONES. 

Esta política es de obligatorio y estricto cumplimiento para OASIS BY COLOMBIA S.A.S

  1. RESPONSABLE DEL TRATAMIENTO. 

El responsable del tratamiento de sus datos será OASIS BY COLOMBIA S.A.S, sociedad comercial legalmente constituida, identificada con el NIT No. 901.435.741-5 , con domicilio principal en Avenida Calle 26 #57-83 Local 104 de la ciudad de Bogotá, Colombia. Página https://oasisbycolombia.tuempresa.com.co/ Teléfono +57 3330334136 y correo electrónico servicioalcliente@oasisbycolombia.com.co

  1. TRATAMIENTO Y FINALIDAD.

El tratamiento de sus datos personales podrá realizarlo OASIS BY COLOMBIA S.A.S, directamente o por intermedio de sus contratistas, consultores, asesores y/o terceros encargados del tratamiento de datos personales, para que lleven a cabo cualquier operación o conjunto de operaciones tales como la recolección, almacenamiento, uso, circulación, supresión, clasificación, transferencia y transmisión sobre la totalidad o parte de sus datos personales. 

Conforme lo establece el artículo 2.2.2.25.2.1 de la Ley 1074 de 2015, la recolección de datos deberá limitarse a aquellos datos personales que son pertinentes y adecuados, los cuales serán utilizados para los siguientes fines:

  1. La sustentación de la relación contractual establecida con OASIS BY COLOMBIA S.A.S.
  2. La prestación de servicios relacionados con los productos y servicios ofrecidos.
  3. La realización de todas las actividades relacionadas con el servicio o producto se incluirá en una lista de correos electrónicos para el envío del boletín.
  4. Enviar información sobre cambios en las condiciones de los servicios y productos adquiridos, y notificarle sobre nuevos servicios o productos.
  5. Gestionar sus solicitudes, aclaraciones, e investigaciones.
  6. Elaborar estudios y programas que son necesarios para determinar hábitos de consumo.
  7. El afinamiento de los filtros de seguridad y las reglas de negocio en las transacciones comerciales; confirmar, procesar dichas transacciones con su entidad financiera, con nuestros proveedores de servicios y con usted mismo.
  8. Realizar evaluaciones periódicas de nuestros productos y servicios a efecto de mejorar la calidad de estos.
  9. El envío, por medios tradicionales y electrónicos, de información técnica, operativa y comercial de productos y servicios ofrecidos por OASIS BY COLOMBIA S.A.S, sus asociados o proveedores, actualmente y en el futuro.
  10. La solicitud de encuestas de satisfacción, que no queda obligado a contestar.
  11. Realizar la transmisión y/o transferencia de datos a otras empresas, alianzas comerciales o terceros con el fin de cumplir las obligaciones adquiridas. La transmisión y transferencia podrá efectuarse incluso a terceros países que pueden tener un nivel de protección diferente respecto del colombiano, cuando sea necesario para el cumplimiento de nuestras obligaciones.
  12. Dar cumplimiento a obligaciones contraídas por OASIS BY COLOMBIA S.A.S con sus clientes al momento de adquirir nuestros servicios y productos.
  13. Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por organismos de control y demás autoridades que en virtud de la ley aplicable deban recibir los datos personales.
  14. Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de OASIS BY COLOMBIA S.A.S.
  15. Efectuar consultas en distintas bases de datos y fuentes autorizadas (como listas OFAC, ONU, entre otras) necesarias para el control y prevención de fraudes o delitos relacionados con el lavado de activos, de acuerdo con nuestras políticas de prevención y gestión de riesgos – SARLAFT.
  16. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS SENSIBLES.

OASIS BY COLOMBIA S.A.S. informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud del artículo 6 la ley 1581 del 2012, artículo 6 del Decreto Reglamentario 1377 de 2013 y artículo 2.2.2.25.2.3 del Decreto 1074 de 2015, que estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles, pues su carácter es meramente facultativo.

Los datos sensibles biométricos tratados tienen como finalidad: 

  1. Uso de fotografías en nuestra publicidad, en donde mostraremos “clientes satisfechos”.
  2. Utilización de fotografías, video-grabaciones y/o grabaciones de audio con finalidad de ejercer nuestro derecho de defensa en posibles procesos legales.
  3. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES.

OASIS BY COLOMBIA S.A.S.  podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación, lo anterior, en aras de cumplir con los servicios debidamente encomendados por el titular de los datos. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley (Artículo 24 del DR 1377 de 2013 y Artículo 2.2.2.25.5.1 del D.1074 de 2015). 

En todo caso, cuando OASIS BY COLOMBIA S.A.S transmita los datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, notificará al titular de los mismos de dicha transmisión y de la nueva política de tratamiento de datos para que sea de su conocimiento y debida aceptación.

  1. DERECHOS DE LOS TITULARES

Como titular de sus datos personales, de conformidad con la Constitución Política, el artículo 8 de la Ley 1581 de 2012, usted tiene derecho a: 

  1. Derecho a conocer, actualizar, rectificar, consultar sus datos personales en cualquier momento frente a OASIS BY COLOMBIA S.A.S respecto a los datos que considere parciales, inexactos, incompletos, fraccionados y aquellos que induzcan a error.
  2. Derecho a solicitar en cualquier momento una prueba de la autorización otorgada a OASIS BY COLOMBIA S.A.S, salvo en aquellos casos en los que legalmente el responsable está liberado de tener autorización para tratar los datos del titular.
  3. Derecho a ser informado por OASIS BY COLOMBIA S.A.S previa solicitud del titular de los datos, respecto del uso que le ha dado a los mismos.
  4. Derecho a presentar ante la Superintendencia de Industria y Comercio las quejas que considere pertinentes para hacer valer su derecho al Habeas Data.
  5. Derecho a revocar la autorización y/o solicitar la supresión de algún dato cuando considere que OASIS BY COLOMBIA S.A.S, no ha respetado sus derechos y garantías constitucionales.
  6. Derecho a acceder en forma gratuita a los datos personales que voluntariamente decida compartir con OASIS BY COLOMBIA S.A.S.
  7. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO. 

OASIS BY COLOMBIA S.A.S ¸como encargado y responsable del tratamiento de sus datos personales, se permite poner de presente lo establecido en el artículo 17 de la Ley 1581 de 2012, los deberes que le son exigibles:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;

l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

m) Informar a solicitud del Titular sobre el uso dado a sus datos;

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

  1. MODULO DE ATENCIÓN A PETICIONES, QUEJAS O RECLAMOS SOBRE PROTECCIÓN DE DATOS PERSONALES.

El área de PREJURÍDICA es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos. Los canales o medios dispuestos por OASIS BY COLOMBIA S.A.S para radicación de peticiones, quejas o reclamos relacionados con la protección de datos personales son: la línea de atención +57 3330334136, el correo electrónico servicioalcliente@oasisbycolombia.com.co y la oficina de atención al cliente ubicado en Bogotá- Avenida Calle 26 #57-83 Local 104, disponibles de lunes a viernes de 9:00 a.m. a 5:00 p.m.

  1. PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA.

En cumplimiento de las normas sobre protección de datos personales, OASIS BY COLOMBIA S.A.S presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos: 

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información: 

  • Nombre completo. 
  • Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto).
  • Número de contrato (En caso de ser afiliado).
  • Medios electrónicos para recibir respuesta a su solicitud. 
  • Motivos o hechos que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir y/o acceder a la información). 
  • Firma y número de identificación. 
  • Haber sido enviadas a los medios habilitados por la empresa OASIS BY COLOMBIA S.A.S 
  • El término máximo previsto por la ley para resolver su reclamación es de diez (10) días hábiles, contado a partir del día siguiente a la fecha de su recibo, esto en cumplimiento del artículo 14 de la Ley 1581 de 2012. Cuando no fuere posible atender el reclamo dentro de dicho término, PREJURÍDICA informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales-.

  1. VIGENCIA. 

La presente Política para el Tratamiento de Datos Personales rige a partir del 01 de junio de 2021. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política.

Los datos personales proporcionados se conservarán mientras se mantenga la relación contractual con el Titular de la información, por ende, mientras no se solicité su supresión por parte del interesado seguirán en nuestra de base de datos. 

Cualquier cambio sustancial en las políticas de Tratamiento de datos personales, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través del sitio web: https://oasisbycolombia.tuempresa.com.co/index.php/legal/

Para los titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará a través de avisos abiertos en la sede principal de la empresa. 

En conformidad de lo anterior, 

JULIAN FERNANDO OROZCO ARIAS

Representante legal de OASIS BY COLOMBIA S.A.S

NIT. 901.435.741-5