El documento POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES, en adelante LA POLÍTICA, de ONE HALF S.A.S., identificada con el NIT 901.388.728 – 7, tiene como objetivo poner en conocimiento el tratamiento aplicable a los datos personales que posee en sus bases de datos, los derechos que le asisten a los titulares de estos datos y los mecanismos con los que cuentan para ejercerlos.
Esta Política de Tratamiento de Datos Personales se elabora en cumplimiento de las normas constitucionales, legales y reglamentarias pertinentes, destacando especialmente los artículos 15 y 20 de la Constitución Política de Colombia, así como la Ley 1582 de 2012, que establece disposiciones generales para la protección de datos personales, y el Decreto 1377 de 2013, que regula parcialmente dicha ley. También se consideran las normas complementarias que puedan modificarlas o adicionarlas.
- DEFINICIONES
Para efectos de la presente política, las siguientes palabras tendrán los significados que se mencionan a continuación:
- Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
- Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable del Tratamiento, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
- Comunicación / Cesión de datos: es toda revelación de datos realizada a una persona o entidad distinta al titular de los datos personales. La cesión de datos personales debe estar, salvo excepciones, consentida por el Titular. Por lo cual, no se trasladarán datos de carácter personal a otras personas físicas o jurídicas, salvo que se cuente con el consentimiento del titular o se esté cobijado por alguna de las excepciones previstas en la Ley.
- Conducta inequívoca: Es el comportamiento que permite concluir de forma razonable que el titular de los datos personales otorgó la autorización para el Tratamiento.
- Base de datos: Conjunto organizado de datos personales que es objeto de tratamiento.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales, bien sea determinadas o determinables.
- Dato público: Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política, y todos aquellos que no sean semiprivados o privados, de conformidad con las normativas legales vigentes. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, gacetas, boletines oficinales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a cierto sector o grupo de personas o a las compañías en general, como el dato financiero y crediticio de actividad comercial o de servicios, conforme lo establece la normatividad vigente en la materia.
- Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racional o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como las datos relativos a la salud, la vida sexual y los datos biométricos.
- Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular.
- Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí mismo o en asocio a otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.
- Finalidad: Corresponde a la definición del objetivo con el que se utilizaran los datos recolectados objeto de tratamiento.
- Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos personales.
- Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
- Transferencia: la transferencia de datos personales tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra fuera del país.
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Usuario: Se refiere a los sujetos o procesos autorizados por el responsable para acceder a los recursos donde se encuentren contenidos los datos.
- Cookies: Información enviada por un Sitio Web y almacenada en el navegador del usuario, de manera que el Sitio Web puede consultar la actividad previa del usuario. Todo el tratamiento de las Cookies podrá consultarse en https://onehalf.com.co/pages/politica-de-cookies.
- PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
En desarrollo, interpretación y aplicación de la Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales y las normas que la complementan, modifican o adicionan”, el tratamiento de datos se llevará a cabo bajo los siguientes principios:
- Principio de acceso y circulación. El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos, de las disposiciones normativas vigentes en la materia y los principios de la administración de datos personales, especialmente los principios de temporalidad de la información y la finalidad del Tratamiento.
Los datos personales, salvo la información pública, no podrán estar disponible en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o usuarios autorizados conforme a la normatividad vigente.
- Principio de confidencialidad. Todas las personas naturales o jurídicas que intervengan en la administración de datos personales, que no tengan la naturaleza de públicos, están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende la administración de datos, pudiendo solo realizar suministro o comunicación de datos cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de ésta.
- Principio de finalidad: La administración de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley. La finalidad debe informarse al Titular de la información previa o concomitantemente con el otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el titular solicite información al respecto.
- Principio de legalidad: El tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la Ley y a las demás disposiciones que lo desarrollen.
- Principio de libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso, e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que revele el consentimiento.
- Principio de seguridad: La información sujeta a tratamiento se deberá mantener con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de transparencia: En el tratamiento debe de garantizarse el derecho del Titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le
- Principio de veracidad o calidad de los registros o datos: La información contenida en los bancos de datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan al error.
- INFORMACIÓN DEL RESPONSABLE
ONE HALF S.A.S. estará encargada de la recolección y el tratamiento de datos personales, la autorización y los registros almacenados, en todos los casos, impidiendo que se deterioren, pierdan, alteren o se usen sin autorización y conservarlos con la debida seguridad. El área de servicio al cliente estará a cargo de atender las peticiones, quejas y consultas de los titulares de los datos y los titulares de la información pueden ejercer sus derechos de conocer, actualizar, rectificar y suprimir sus datos personales, a través de los siguientes canales: en el correo electrónico hi@onehalf.com.co o en el chat que se encuentra disponible en nuestro sitio web www.onehalf.com.co.
- FINALIDADES DEL TRATAMIENTO
Los datos personales suministrados a la empresa responsable serán tratados conforme con las siguientes finalidades de carácter general:
- Desarrollar el objeto social de ONE HALF S.A.S. de acuerdo con los
- Cumplir las normas aplicables a proveedores, contratistas y estudiantes, incluyendo, pero sin limitarse a las tributarias, comerciales y académicas.
- Cumplir lo dispuesto en el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a antiguos empleados, empleados actuales y candidatos a futuro
- Almacenar la documentación como evidencia del cumplimiento de las normas exigidas por el sistema de seguridad y salud en el trabajo (SG-SST) exigido en trabajo cada trabajo que se requiere el titular.
- Para el cumplimiento de las obligaciones y/o compromisos derivados de las relaciones negociales existentes con los Titulares.
- Para el cumplimiento de las obligaciones legales que involucren Datos Personales de los titulares.
- Para la gestión comercial y relacionamiento con los titulares.
- Para el análisis prospectivo sobre tendencias y preferencias de los Titulares en relación con los productos ofrecidos.
- Para conocer de manera prospectiva las necesidades de los Titulares con el fin de innovar y satisfacer dichas necesidades.
- Para comunicar a los Titulares información sobre sus bienes, servicios, publicaciones, eventos de capacitación, actividades empresariales y/o publicidad asociada a su actividad empresarial, trátese de bienes y/o servicios.
- Para desplegar hacia los Titulares actividades de responsabilidad social empresarial.
- Para ser tratados por la empresa en virtud de las relaciones societarias, contractuales o legales.
- Para compartirla con terceros en función del cumplimiento del objeto de la relación negocial entre las partes.
- Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario.
- Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables que eventualmente recaigan sobre la compañía
- Para compartirla entre ellas o terceros y suministrar datos sobre el cumplimiento o incumplimiento de las obligaciones legales y negociales de manera directa o por intermedio de las entidades públicas que ejercen funciones de vigilancia y control.
- Para la consulta en listas restrictivas, formato de conocimiento de clientes, relacionamiento, manejo de riesgos corporativos y aplicación de mitigación en tema de lavado de activos y financiación del terrorismo.
- Consulta y reporte del comportamiento e historial frente a centrales de riesgo financiero.
Sólo se mantendrá la información durante el tiempo que sea requerido por la ley o debido a la relevancia de los propios fines para los que fueron recopilados.
- CONTENIDO DE LAS BASES DE DATOS.
En las bases de datos de ONE HALF S.A.S. se almacena información general como nombres y apellidos, tipo y número de identificación, edad, género, departamento, ciudad, barrio y dirección de residencia, teléfonos fijos, celulares y dirección de correo electrónico. En adición a estos, y dependiendo de la naturaleza de la base de datos, ONE HALF S.A.S. podrá tener datos específicos requeridos para el tratamiento al que serán sometidos los datos. Ahora bien, es importante destacar que en la base de datos de empleados, contratistas o colaboradores se incluye, adicionalmente, información sobre la historia laboral y académica, datos sensibles requeridos por la naturaleza de la relación laboral, comercial o de servicios (fotografía, filmaciones, grupo familiar, datos biométricos, financieros, etc.).
Atendiendo a lo anterior, ONE HALF S.A.S. recolecta los siguientes Datos Personales:
- Nombre, domicilio, teléfono, dirección física o postal, correo electrónico e información de contacto.
- Nacionalidad, fecha de nacimiento, documento de identidad, sexo y estado civil.
- Ocupación, empresa donde trabaja, cargo, antigüedad en el cargo y datos de contacto.
- Información que sea enviada a nosotros o consultada a través de bases de datos de las redes sociales, entre otros medios donde usted haya incluido sus Datos Personales.
- Dirección IP y tipo de browser cuando se obtienen por medios electrónicos.
- Información obtenida por cookies, web beacons y web crawlers.
- Información financiera.
- Información que usted proporciona en relación con sus preferencias comerciales o en el transcurso de la participación en encuestas, concursos u ofertas promocionales.
- Imágenes, grabaciones, fotografías.
- Datos Personales que se consideran de carácter sensible.
- DERECHOS DE LOS TITULARES
De acuerdo con la Ley, los titulares tienen los siguientes derechos:
- Actualización: Actualizar los datos personales que reposen en las bases de datos de ONE HALF A.S. para mantener su integridad y veracidad.
- Conocimiento y acceso: Conocer y acceder a sus datos personales almacenados por ONE HALF A.S. o los encargados. Este acceso se permitirá de forma gratuita según solicitud en el tiempo que el Titular lo requiera.
- Prueba: Solicitar prueba de la autorización otorgada a ONE HALF A.S., salvo que la ley indique que dicha autorización no es necesaria o que la misma haya sido validada.
- Queja: Presentar ante las autoridades competentes quejas por infracciones a la Ley cuando se haya agotado el requisito de procedibilidad y acudir en primera instancia a ONE HALF A.S.
- Rectificación: Rectificar la información y los datos personales que estén bajo el control de ONE HALF A.S.
- Revocación: Solicitar la revocatoria de la autorización, siempre y cuando no exista un deber legal o una obligación de carácter contractual en cabeza del Titular con ONE HALF A.S., según la cual el Titular no tenga el derecho de solicitar la supresión de sus Datos Personales.
- Solicitud: Presentar solicitudes ante ONE HALF A.S. o el encargado respecto del uso que les han dado a sus datos personales.
- Supresión: Solicitar la supresión de sus datos personales de las bases de datos de ONE HALF A.S., siempre y cuando no exista un deber legal o una obligación de carácter contractual en cabeza del Titular con ONE HALF S.A.S., según la cual el Titular no tenga el derecho de solicitar la supresión de sus Datos Personales.
- REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DE DATOS
Los Titulares podrán en todo momento solicitar a la empresa la supresión de los Datos Personales a que se refiere la Ley 1581 de 2012 y/o revocar la Autorización otorgada para el Tratamiento de estos, mediante la presentación de un reclamo, de acuerdo con el procedimiento indicado en esta política. Si vencido el término legal respectivo, la compañía encargada no hubiere eliminado los Datos Personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la Autorización y/o la supresión de los Datos Personales. No obstante, los Datos Personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual. En caso de que los Responsables realicen el Tratamiento de Datos Sensibles, se garantiza que se obtendrá la Autorización para el Tratamiento de dichos datos de manera previa y expresa, cumpliendo con las siguientes obligaciones:
- Se informará al titular de los datos que por tratarse de Datos Sensibles no está obligado a autorizar su Tratamiento.
- Se le informará de forma previa y expresa al Titular cuáles son los datos sensibles y cuál será la finalidad del tratamiento que se les dará.
- PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO AL HABEAS DATA
Los titulares podrán ejercer sus derechos de Ley y realizar los procedimientos establecidos en esta Política contactando a través del correo electrónico hi@onehalf.com.co. ONE HALF S.A.S. se encargará de responder las quejas, solicitudes o reclamos con arreglo a lo dispuesto en las normas de protección de datos personales.
Para el ejercicio de sus derechos a conocer, actualizar, rectificar y suprimir los datos personales almacenados en las bases de datos de ONE HALF S.A.S., y revocar la autorización de uso y almacenamiento de dicha información personal, el Titular de los Datos Personales debe dirigir la solicitud o reclamo respectivo por escrito a la información de contacto suministrada para el tratamiento de Datos Personales.
Los titulares de los datos personales o sus causahabientes, podrán ejercer los derechos antes mencionados bajo las siguientes reglas:
- Los derechos de consulta, rectificación, actualización o supresión o revocatoria del consentimiento únicamente se podrán ejercer por el titular o sus causahabientes, previa acreditación de su identidad. En caso de que sea su representante, será previa acreditación de la representación.
- Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquel, se tendrá por no presentada. La solicitud de consulta, rectificación, actualización, supresión o revocatoria debe ser presentada por escrito a través de los medios habilitados por ONE HALF S.A.S. y contener, como mínimo, la siguiente información:
- El nombre y domicilio del titular, o la información referente a cualquier otro medio para recibir la respuesta.
- Los documentos que acrediten la identidad del solicitante y, en caso dado, la de su representante con la respectiva autorización.
- La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos, así como la solicitud concreta.
- La petición, queja o reclamo deberá ser, como bien se ha reiterado, mediante comunicación escrita a la dirección de notificación de ONE HALF S.A.S., la cual es Calle 15 # - 01 Oficina 401. De la misma manera, también podrá ser una solicitud mediante el correo electrónico hi@onehalf.com.co
- Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de éste, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
- TRANSFERENCIA O TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES
ONE HALF S.A.S. podrá realizar la Transferencia y Transmisión, incluso internacional, de los Datos Personales que tenga en sus Bases de Datos, siempre y cuando se cumplan los requerimientos legales aplicables y los Titulares de los Datos Personales autoricen expresamente la Transferencia y Transmisión, incluso a nivel internacional.
Para la Transferencia de Datos Personales de los Titulares, se adoptarán las medidas necesarias para que los terceros conozcan y se comprometan a observar la presente Política, bajo el entendido que la información personal que reciban únicamente podrá ser utilizada para asuntos directamente relacionados con la empresa o los fines autorizados por el Titular de manera expresa, y solamente mientras esta Autorización esté vigente. No podrá ser usada o destinada para propósito o fin diferente.
- MODIFICACIONES A LA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
ONE HALF S.A.S. se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones a esta Política de Protección de Datos Personales, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de sus servicios o productos. Estas modificaciones estarán disponibles al público a través de la página web https://onehalf.com.co/pages/politicas-de-privacidad.
- VIGENCIA
La presente política empezará a regir a partir de la fecha de publicación, la cual es 07/11/2024. Esta Política podrá ser modificada de tiempo en tiempo por ONE HALF S.A.S. y hará parte de los contratos que celebre donde resulte pertinente. Toda modificación sustancial de esta política tendrá que ser comunicada previamente a los Titulares por medio de mecanismos eficientes, tales como el Sitio Web de ONE HALF S.A.S. y/o correos electrónicos. De ser requerido por la legislación aplicable, también se buscará obtener la autorización de los Titulares.
Por modificaciones sustanciales se entienden, entre otras, las relacionadas con el ejercicio de los derechos de los Titulares y con las finalidades del tratamiento de datos personales, cuando ello pueda afectar la autorización.