Logo Ossa y Asociados

 

TÉRMINOS Y CONDICIONES GENERALES

A continuación se relacionan los términos y condiciones generales de los servicios ofrecidos por OSSA & ASOCIADOS S.A. VIAJES Y TURISMO GRUPO NOBEL, en adelante Ossa & Asociados, en el dominio web www.ossayasociados.com.co, en adelante el sitio web.

  • USUARIO Y POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

    Para el acceso y/o uso de este sitio web Ossa & Asociados le atribuye al cliente la condición de Usuario desde su acceso y/o uso, condición que el cliente acepta junto con los términos y condiciones generales aquí explicados.

    Para todos los efectos de esta política de tratamiento, el Usuario será todo aquél que registre sus datos como: cliente, proveedor, usuario, cotizante, espectador, visitante y cualquier otra palabra que tenga el alcance de describir al navegante del sitio web.

    El Usuario, con la aceptación de esta política de tratamiento de datos, asume la obligación y responsabilidad de respetar las condiciones de uso del sitio web, tales como: notificaciones legales, política de privacidad, política de tratamiento de datos personales y todas las cláusulas de exención de responsabilidad y demás que figuran en el sitio web. Dicha responsabilidad se extiende al registro necesario para acceder a determinados servicios o contenidos. En dicho registro el Usuario será el único responsable de aportar información veraz y lícita. Para ello, junto a cada formulario de registro de datos de carácter personal se hará saber al Usuario de la existencia y necesaria aceptación expresa de las condiciones particulares del tratamiento de sus datos personales en cumplimiento a la Ley 1581 de 2012 (Ley de Protección de Datos Personales) y cualquier otra que la adicione y modifique.

    En cumplimiento a lo establecido en la Ley 1581 de 2012, los datos que el Usuario ingrese en el portal entrarán a formar parte de una base de datos cuyo responsable y encargado será Ossa & Asociados y que serán usados de acuerdo a lo expresado en la Política de Tratamiento de Datos Personales de Ossa & Asociados.

    El Usuario autoriza expresamente a Ossa & Asociados, con la aceptación de estos términos y condiciones, para que les sean remitidos correos electrónicos con información comercial, promocional y cualquier otra relacionada con los productos ofrecidos a través del sitio web, así como las demás que se mencionan en la Política de Tratamiento de Datos Personales. En cualquier momento, el Usuario podrá solicitar a Ossa & Asociados que sus correos electrónicos dejen de ser tenidos en cuenta para efectos de recibir cualquier tipo de información.
  • ASPECTOS GENERALES

    En desarrollo de la legislación vigente en Colombia en protección de datos personales, OSSA & ASOCIADOS S.A. VIAJES Y TURISMO GRUPO NOBEL, en adelante Ossa & Asociados, persona jurídica legalmente constituida mediante escritura pública número 0001193 de la Notaria Veintinueve (29) de Bogotá D.C. del 12 de febrero de 2.002, inscrita el 11 de marzo de 2.002 bajo el número 00818140 del libro IX, siendo transformada mediante escritura pública número 0013444 de la Notaría Veintinueve (29) de Bogotá D.C. del 8 de octubre del 2003, inscrita el 9 de octubre de 2003 bajo el número 00901471 del libro IX, identificada con Nit. 830.099.911-1 y con número de matrícula mercantil 01164509, con domicilio en Bogotá, D.C, en su calidad de responsable del tratamiento, en este documento reglamenta el tratamiento de los datos personales del cliente, proveedor, usuario, cotizante, espectadores, visitante y cualquier otra palabra que tenga el alcance de describir al navegante del sitio web.

    Al entregar cualquier tipo de información personal, el Usuario acepta que dicha información sea utilizada de acuerdo con la presente política, información que no será utilizada en ningún momento para propósitos diferentes a los aquí establecidos. En el evento que dicha información personal vaya a ser utilizada para otros propósitos, ésta deberá estar amparada dentro de las excepciones que prevé la normatividad o deberá contar con una autorización expresa de su titular, según sea el caso.

    La presente política se efectúa con el propósito de dar cumplimiento a lo exigido en la Constitución Política de Colombia, la Ley 1581 de 2012, Ley 1266 de 2008, Decreto Reglamentarios 1727 de 2009, Decreto Reglamentario 2952 de 2010, Decreto Reglamentario parcial No 1377 de 2013 y demás normas que lo adiciones o modifiquen, los cuales amparan el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar su información personal.

    El tratamiento al cual son sometidos los datos personales obedece principalmente al desarrollo del objeto social de Ossa & Asociados y a las actividades comerciales conexas que se desprenden de ésta.
  • OBJETIVOS

    OBJETIVO GENERAL

    Establecer los criterios de aplicación en cuanto al tratamiento de datos personales por parte de Ossa & Asociados. El tratamiento de los datos personales comprende cualquier operación o conjunto de operaciones comerciales sobre datos personales, tales como recolección, almacenamiento, uso, circulación, supresión, transferencia de datos, entre otros actos que desarrolle Ossa & Asociados dentro de su objeto social.

    Ossa & Asociados asume el rol de Responsable del tratamiento o Encargado del tratamiento o usuarios de los datos personales.

    OBJETIVOS ESPECÍFICOS

    • Establecer las políticas con las cuales se dará el tratamiento de los datos personales y la responsabilidad de Ossa & Asociados en relación con el manejo de los datos personales del Usuario.

    • Adoptar buenas prácticas, referentes a los cumplimientos de los requisitos legales en lo concerniente a la protección de los datos y privacidad de la información personal del Usuario.

    • Dar cumplimiento a la protección a favor del Usuario de los derechos contenidos en el artículo 15 de la Constitución Política de Colombia, Ley 1581 de 2012, Ley 1273 de 2009, Decreto 1377 de 2013 y cualquier otra norma que adicione o modifique este tema.
  • ALCANCES

    Esta política se fundamenta en la Constitución Política de Colombia, la Ley 1581 de 2012, Ley 1266 de 2008, Decreto Reglamentario 1727 de 2009, Decreto Reglamentario 2952 de 2010 y Decreto Reglamentario parcial No 1377 de 2013.

    La normatividad jurídica antes mencionada le será aplicable a los datos de las personas que en calidad de Usuario se hayan registrado en el sitio web o en cualquier otro documentos y cuyas bases de datos sean administradas por Ossa & Asociados en calidad de Responsable y/o Encargado dentro del territorio nacional. Todas las áreas de Ossa & Asociados que involucren el tratamiento de datos de carácter personal, estarán sometidas a lo dispuesto en esta política.
  • DESTINATARIOS

    La presente política se aplicará para todas las personas que de manera directa o indirecta tengan relación comercial con Ossa & Asociados, quienes recibirán el nombre de Usuario, entre los cuales se pueden determinar los siguientes pero sin limitarse a ellos:

    • Clientes

    • Directivos

    • Trabajadores (Actuales y Potenciales)

    • Aliados

    • Contratistas

    • Prestadores de servicios

    • Proveedores

    • Clientes Potenciales

    • Terceros interesados

    • Comunidad

    • Navegantes del sitio web

  • DEFINICIONES

    AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el Responsable, dirigida al titular Usuario para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

    AUTORIZACIÓN: Se entiende como el consentimiento que de forma previa, expresa e informada otorga el titular de los datos personales o Usuario al Responsable del tratamiento de la información para llevar a cabo el tratamiento de sus datos personales.

    BASES DE DATOS: Listado que se encuentra de forma organizada, en el cual se encuentran los datos personales que son objeto de tratamiento.

    CESIÓN DE DATOS: Tratamiento de datos en la que se realiza una divulgación a una persona diferente al titular del dato o distinta al que se encuentre autorizado para recibir información personal.

    DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

    DATO PÚBLICO: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean de contenido semiprivados, privados o sensibles. Por su naturaleza, los datos públicos puedan estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.

    DATOS ESPECIALMENTE PROTEGIDOS: De conformidad con la sentencia de la Corte Constitucional 748 de 2011 y leyes que rigen la materia son datos especialmente protegidos, los datos sensibles y los datos de los niños, niñas y adolescentes.

    DATO SEMIPRIVADO: Se entiende como dato semiprivado aquél que no tiene características de información que sea íntima, reservada, ni pública y el conocimiento que se tenga puede importar no sólo a su titular de los datos, sino a cierto sector o grupo de personas o a la sociedad en general.

    DATO PRIVADO: Es la información que por su característica íntima, reservada y personal sólo le importa al titular.

    DATO SENSIBLE: Se entiende por dato sensible aquél que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derecho humanos o que promueva intereses de cualquier partido político o que garantice los derechos y las garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y datos biométricos.

    ENCARGADO DEL TRATAMIENTO DE INFORMACIÓN: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de Ossa & Asociados como responsable de los datos.

    HABEAS DATA: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información personal que se le de tratamiento y que se encuentren en bases de datos públicas o privadas.

    POLÍTICA DE TRATAMIENTO: Se refiere al presente documento, el cual se aplicará por Ossa & Asociados de conformidad con los lineamientos de la legislación vigente en la materia.

    PROVEEDOR: Toda persona natural o jurídica que venda algún producto o preste algún servicio a la Compañía en virtud de una relación contractual/obligacional.

    RESPONSABLE DEL TRATAMIENTO DE INFORMACIÓN: Lo será Ossa & Asociados respecto de los datos personales que posea de sus clientes, trabajadores, asistentes a los eventos, administradores y proveedores, entre otros.

    TITULAR DEL DATO PERSONAL: Es la persona natural cuyos datos personales sean objeto de tratamiento. Sea cliente, proveedor, distribuidor, empleado, o cualquier tercero que, en razón de una relación comercial o jurídica, suministre datos personales a Ossa & Asociados.

    TRANSFERENCIA: Se refiere al envío por parte de Ossa & Asociados como responsable del tratamiento o un encargado de los datos, a un tercer agente o persona natural/jurídica (receptor), dentro o fuera del territorio nacional para el tratamiento efectivo de datos personales.

    TRANSMISIÓN: La cesión de datos que ocurre cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia y que en virtud de un contrato de transmisión de datos personales, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

    TRATAMIENTO DE DATOS PERSONALES: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

    USUARIO: Toda persona que entregue sus datos a Ossa & Asociados por cualquier concepto.

    VIOLACIÓN DE DATOS PERSONALES: Es el delito creado por la ley 1273 de 2009, articulo 269F de Código Penal colombiano.
  • PRINCIPIOS

    Ossa & Asociados atendiendo los derechos constitucionales protegidos y en aplicación de la Ley 1581 de 2013 y demás normas que regulan la materia hace mención de principios para el tratamiento de los datos de personas naturales que se tengan y se manejen dentro del desarrollo de sus procesos:

    PRINCIPIO DE LIBERTAD: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento

    PRINCIPIO DE FINALIDAD: De acuerdo a lo establecido en el artículo 4º de la Ley 1581 de 2012, el tratamiento de la información realizado por Ossa & Asociados se ciñe al desarrollo de su objeto social, de acuerdo a lo autorizado por el titular de los datos personales y la Ley.

    PRINCIPIO DE SEGURIDAD: Ossa & Asociados aplica un conjunto de buenas prácticas con el fin de garantizar que la información recibida es manejada con la mayor seguridad posible, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado.

    PRINCIPIO DE VERACIDAD O CALIDAD: Los empleados que realizan el tratamiento de los datos personales, en calidad de delegados, responden ante Ossa & Asociados porque la información personal a la que acceda se encuentre completa, actualizada, comprobable y comprensible.

    Ossa & Asociados recolectará la información de las personas naturales con las que tenido o tiene algún tipo de relación, previo a su vinculación como cliente, empleado, contratista, prestador de servicios y proveedor, con el objeto de realizar las verificaciones necesarias para garantizar la veracidad de la información.

    PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: Los datos personales que recolecte Ossa & Asociados deberán ser adecuados, pertinentes y no excesivos, teniendo en cuenta la finalidad del tratamiento y/o de las bases de datos. Por lo anterior, la recolección de datos personales desproporcionados en relación con la finalidad para la cual se obtienen es ilegal.

    PERTINENCIA DEL DATO: Los datos personales que recolecte Ossa & Asociados deberán ser adecuados, pertinentes y no excesivos, teniendo en cuenta la finalidad del tratamiento y/o de las bases de datos. Por lo anterior, la recolección de datos personales desproporcionados en relación con la finalidad para la cual se obtienen es ilegal.

    PRINCIPIO DE TEMPORALIDAD DE LOS DATOS: Los datos personales recopilados por Ossa & Asociados serán almacenados por un término no mayor a diez (10) años prorrogables por el mismo periodo si las circunstancias del caso lo ameritan.

    PRINCIPIO DE INTERPRETACIÓN INTEGRAL NORMATIVA: Ossa & Asociados siempre prioriza el derecho a la protección de los datos personales, respetando el buen nombre, la honra y la intimidad del Usuario.

    PRINCIPIO DE CONFIDENCIALIDAD: Los empleados o contratistas de Ossa & Asociados, así como los terceros que presten sus servicios a la empresa, están obligados a garantizar la reserva de la información relacionada con los datos personales del Usuario, inclusive después de finalizada su relación laboral o contractual o alianza o cooperación con Ossa & Asociados.

    PRINCIPIO DE LEGALIDAD: El tratamiento de datos personales se sujetará a lo establecido en las disposiciones normativas sobre la materia.
  • AUTORIZACIÓN DEL TITULAR

    Para el tratamiento adecuado de los datos personales es requisito esencial que Ossa & Asociados, como responsable, obtenga previa autorización expresa e informada del Usuario, la cual pueda ser consulta con posterioridad.

    Ossa & Asociados ha desarrollado procedimientos o mecanismos para la obtención de la autorización de su titular que permitan facilitar la manifestación automatizada, dichos medios son a través de medios escritos; de forma verbal quedando constancia de ello o, mediante conductas inequívocas del titular que demuestre su intención de otorgar su autorización. Sin embargo, el silencio no se asimilará a una conducta inequívoca.

    Ossa & Asociados, como responsable del tratamiento de datos, adoptará mecanismos idóneos para solicitar la autorización de sus titulares a más tardar en el momento de la recolección de sus datos, así mismo les informará a sus titulares las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento.

    En caso de haber cambios sustanciales en relación a la identificación de la persona responsable y a la finalidad del tratamiento de datos contenidos en la presente política de tratamiento, Ossa & Asociados como sujeto responsable informará al Usuario de los cambios en mención y solicitará nueva autorización antes de que se implementen las nuevas políticas.

    Ossa & Asociados, como responsable del tratamiento de datos, conservará prueba de la autorización otorgada por sus titulares, quienes podrán solicitarla con posterioridad de conformidad con la normatividad vigente.

    Para la recopilación y desarrollo de las actividades económicas e inherentes de Ossa & Asociados requerirá previamente de los titulares la siguiente información: nombre y apellidos o razón social si se tratare de persona jurídica; documento de identificación personal o tributaria si se tratare de persona jurídica; correo electrónico; y, número telefónico de contacto.

    El titular que por cualquier mecanismo que facilite Ossa & Asociados manifieste o exprese que acepta y autoriza el tratamiento de datos por este, reconoce que sus datos serán almacenados y utilizados para las finalidades contenidas en la presente política de tratamiento de datos.
  • FINALIDAD DEL TRATAMIENTO DE LOS DATOS

    Ossa & Asociados, en su condición de encargado y/o responsable del tratamiento de la información de carácter personal que recopile, almacene, actualice, transmita o suprima datos de sus clientes, empleados, proveedores y comunidad en general, le dará el tratamiento a los datos para las finalidades descritas a continuación, no sin antes advertir que estas se limitan estrictamente al desarrollo del objeto social de Ossa & Asociados y que se encuentran organizadas a través de las siguientes bases de datos:

    • CLIENTES / CLIENTES POTENCIALES / TERCERO INTERESADOS

    Ossa & Asociados sólo recibirá de sus clientes los datos que sean necesarios, pertinentes y no excesivos para la finalidad de los servicios de: preventa, venta y de postventa mencionados más adelante. Cuando se le exija a Ossa & Asociados por su naturaleza jurídica, la divulgación de datos del cliente, esta se efectuará con las previsiones que den cumplimiento a lo dispuesto en la norma y que prevengan a terceros sobre la finalidad de la información que se divulga.

    Cuando Ossa & Asociados entregue datos de sus clientes, clientes potenciales, terceros interesados a sus aliados, proveedores, contratistas y prestadores de servicios, siempre que medie autorización expresa del titular o su causahabiente, Ossa & Asociados deberá proteger los datos personales suministrados conforme lo dispuesto en esta política. Para tal efecto, se incluirá la previsión de auditoría respectiva en el contrato o documento que legitima la entrega de los datos personales. Ossa & Asociados verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso a los mismos.

    Actividades necesarias, pertinentes y no excesivas para las finalidades mencionadas;

    o Realizar encuestas y/o sondeos de opinión y de seguimientos de calidad de los productos y servicios;

    o Ser contactado para renovaciones, ofrecimiento de productos y servicios;

    o Ser informado e invitado a participar en diferentes concursos, promociones y beneficios;

    o Hacer publicidad y mercadeo;

    o Realizar consultas ante empresas de seguridad;

    o Envío de información a entidades administrativas, gubernamentales o judiciales;

    o Envío y/o recepción de mensajes o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse;

    o Realizar la transferencia de información a otros sitios o redes sociales tales como Facebook, Twitter, Google, entre otros;

    o Ejecución de obligaciones contractuales;

    o Con propósitos de seguridad o prevención de fraude;

    o Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre el cliente y la Compañía.

    • ALIADOS / PROVEEDORES / CONTRATISTAS / PRESTADORES DE SERVICIOS

    Ossa & Asociados solo recibirá del Usuario los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución de contratos a que haya lugar que son mencionados más adelante. Cuando se le exija a Ossa & Asociados por razón de su naturaleza jurídica la divulgación de datos del Usuario consecuencia de un proceso de selección, ésta se efectuará con las previsiones que den cumplimiento a lo dispuesto en esta norma y que prevengan a terceros sobre la finalidad de la información que se divulga.

    Ossa & Asociados recolectará del Usuario los datos personales y de los empleados de éste que sean necesarios, pertinentes y no excesivos, que por motivos de seguridad deba analizar y evaluar, atendiendo las características de los servicios que se contraten con el Usuario.

    Los datos personales de empleados del Usuario recolectados por Ossa & Asociados tendrán como única finalidad verificar su idoneidad y competencia de tales aspirantes; por tanto, una vez verificado este requisito, Ossa & Asociados podrá devolver tal información al Usuario, salvo cuando fuere necesario preservar estos datos.

    Cuando Ossa & Asociados entregue datos de sus empleados a sus aliados, proveedores, contratistas y prestadores de servicios, siempre que medie autorización expresa del titular o su causahabiente, Ossa & Asociados deberá proteger los datos personales suministrados conforme lo dispuesto en esta política. Para tal efecto se incluirá la previsión de auditoría respectiva en el contrato o documento que legitima la entrega de los datos personales. Ossa & Asociados verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso a los mismos.

    Actividades necesarias, pertinentes y no excesivas para las finalidades mencionadas:

    o Solicitar servicios o productos.

    o Realizar evaluaciones.

    o Diseño de productos y servicios.

    o Ejecutar procesos financieros y administrativos.

    o Elaborar informes de gestión.

    o Realizar alianzas estratégicas.

    o Promoción y divulgación de Ossa.

    o Publicidad y mercadeo.

    o Realizar pagos de obligaciones contractuales.

    o Envío de información.

    o Soporte en procesos de auditoría Interna/Externa.

    o Consultas y reportes a entidades financieras y centrales de riesgo.

    o Envió de información a entidades administrativas, gubernamentales o judiciales.

    o Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre aliados, proveedores, contratistas y prestadores de servicios y la Compañía.

    • TRABAJADORES / DIRECTIVOS

    Comprende tres momentos: antes, durante y después de la relación laboral o contractual. En este sentido y respecto a la relación laboral entre Ossa & Asociados y los trabajadores y/o directivos, es pertinente indicar que el tratamiento de los datos personales:

    • Antes de la relación laboral, está condicionada a la autorización previa, expresa e informada del titular del dato mediante la firma del documento de autorización establecido por la compañía.

    • Durante la relación laboral, el tratamiento se encuentra limitado por los fines exclusivos para los cuales fue entregada la información por parte del titular. El periodo de conservación de los datos personales no excederá el necesario para alcanzar el objetivo con que se han registrado. Dicho lo anterior la solicitud de supresión de la información y revocatoria de la autorización no procederá, cuando el titular tenga un deber legal o contractual de permanecer en la bases de datos de responsabilidad de Ossa & Asociados. El uso de la información de los empleados que laboran en Ossa & Asociados diferente a lo autorizado, solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad.

    Corresponde al área jurídica de la compañía junto con el jefe de administración de personal, evaluar la competencia y eficiencia de la orden de la autoridad competente con el fin de prevenir una cesión no autorizada de datos personales.

    Cuando Ossa & Asociados entregue datos de sus empleados, a sus aliados, proveedores, contratistas y prestadores de servicios, siempre que medie autorización expresa del titular o su causahabiente, deberá proteger los datos personales suministrados, conforme a lo dispuesto en esta política. Por lo tanto, sólo procederá dicha entrega bajo la modalidad contractual y se deberá incluir la previsión de auditoría en los contratos que lo legitiman. Ossa & Asociados verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso o cesión de los mismos.

    • Después de terminada la relación laboral, por cualquiera que fuera la causa, Ossa & Asociados procederá a almacenar los datos personales obtenidos del desarrollo de la relación laboral, sometiendo tal información a medidas y niveles de seguridad altas, en virtud de la potencialidad de que la información laboral pueda contener datos personales especialmente protegidos, tales como datos sensibles y datos de niños, niñas y adolescentes. El tiempo de conservación será por un término no mayor de diez (10) años contados a partir de la ruptura de la relación laboral prorrogables por otros diez (10) años.

    Ossa & Asociados tiene prohibido ceder tal información a terceras personas, pues tal hecho puede configurar una desviación en la finalidad para la cual fueron entregados los datos personales por sus titulares. Lo anterior, salvo autorización informada, previa y escrita que documente el consentimiento por parte del titular del dato personal.

    Actividades necesarias, pertinentes y no excesivas para las finalidades mencionadas:

    o Celebración de los contratos, ya sean laborales o de otra índole entre Ossa & Asociados y trabajadores y/o directivos.

    o Realizar pago de obligaciones laborales.

    o Realizar procesos de selección.

    o Requerimientos de salud ocupacional y salud en el trabajo.

    o Otorgar obsequios, incentivos y reconocimientos.

    o Proporcionar herramientas de trabajo.

    o Promoción de cargos.

    o Otorgar permisos, licencias e incapacidades.

    o Emitir certificados laborales.

    o Verificar antecedentes académicos, referencias personales y laborales.

    o Analizar perfiles, aspectos sociales y comportamentales.

    o Definir salarios profesionales.

    o Realizar consultas ante empresas de seguridad.

    o Envío de información a entidades administrativas, gubernamentales o judiciales.

    o Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación contractual entre la Compañía y los trabajadores / directivos.

    • TRATAMIENTO DE DATOS PERSONALES DE LA COMUNIDAD

    La recolección de datos personales que Ossa & Asociados trate en desarrollo de acciones relacionadas con la comunidad, bien sea consecuencia del desarrollo de su objeto social o cualquier otra actividad, se sujetará a lo dispuesto en esta política. Para el efecto, previamente Ossa & Asociados informará y obtendrá la autorización de los titulares de los datos en los documentos e instrumentos que se utilice y que estén relacionados con estas actividades.
  • ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, QUEJAS SUGERENCIAS, CONSULTAS Y RECLAMOS

    Ossa & Asociados ha designado como persona responsable de velar por el cumplimiento de esta política al interior de la empresa a quien ostente el cargo de Gestor de Calidad respecto de los datos personales, con el apoyo del área jurídica.

    El área jurídica será al interior de Ossa & Asociados el encargado de tramitar y resolver las peticiones, consultas y reclamos que instaure los titulares de los datos personales en el ejercicio de sus derechos a conocer, actualizar, rectificar, suprimir y revocar la autorización. Por lo tanto, está facultada para realizar cualquier actualización, rectificación y supresión de datos personales; con el apoyo del Analista de Servicio al Cliente.

    Para el ejercicio de los derechos de los titulares Ossa & Asociados ha puesto a su disposición los siguientes canales:

    Número de contacto Bogotá D.C. 57-1-530 99 99

    Correo electrónico: servicioalcliente@ossayasociados.com.co

    Página web: http://www.ossayasociados.com.co/pqrs/

    Dirección de Correspondencia: Carrera 14 No. 82-61 de Bogotá D.C.
  • DERECHOS DEL TITULAR DE LA INFORMACIÓN PERSONALES

    El titular de los datos personales, así como la información personal especialmente protegidos tendrá los siguientes derechos:

    DERECHO DE HABEAS DATA:

    Comprende los derechos que tienen los titulares de los datos personales de conocer, actualizar, rectificar y excluir la información de bases de datos, bien porque se está haciendo un uso indebido de ella, o por simple voluntad del titular, salvo las excepciones previstas en la normatividad.

    DERECHO A LA REVOCATORIA DEL CONSENTIMIENTO:

    El titular de los datos personales tiene el derecho de revocar el consentimiento o la autorización que habilita a Ossa & Asociados para un tratamiento con determinada finalidad, salvo en aquellos casos contemplados como excepciones por la ley o contractualmente pactados en contrario.

    DERECHO DE OPOSICIÓN O SUPRESIÓN:

    El titular del dato tiene el derecho de oponerse al tratamiento de sus datos personales o solicitar la supresión de sus datos, salvo los casos en que tal derecho no proceda por disposición legal por vulnerar intereses generales superiores al interés particular.

    El área jurídica de Ossa & Asociados, con base en los legítimos derechos que argumente el titular del dato personal, es la competente para tomar la decisión pertinente.

    DERECHO A PRESENTAR QUEJAS Y RECLAMOS O EJERCER ACCIONES:

    Conforme al artículo 8 de la Ley 1581 de 2012, el titular del dato personal tiene derecho a presentar frente a Ossa & Asociados y en subsidio ante la Superintendencia de Industria y Comercio o la entidad que fuera competente quejas y reclamos, así como las acciones que resultaren pertinentes para la protección de sus datos. En todo caso el titular o causahabiente previo a elevar queja ante la Superintendencia de Industria y Comercio tendrá como requisito de procedibilidad agotar el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.

    DERECHO A SOLICITAR PRUEBA DE LA AUTORIZACIÓN:

    El titular del dato personal podrá solicitar prueba de la autorización otorgada a Ossa & Asociados salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.

    DERECHO A OTORGAR AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS:

    En desarrollo del principio del consentimiento informado, el titular del dato tiene derecho a otorgar su autorización para llevar a cabo el tratamiento de los datos personales. Dicha autorización es cualificada, toda vez que es previa, expresa e informada. Sin embargo, de manera excepcional, esta autorización no será requerida en los siguientes casos:

    • Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales o por orden judicial.

    • Cuando se trate de datos de naturaleza pública.

    • En casos de emergencia médica o sanitaria.

    • Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

    • Cuando se trate de datos personales relacionados con el registro civil de las personas.

    DERECHO A SER INFORMADO DE LAS MODIFICACIONES PARA EL TRATAMIENTO DE DATOS:

    El titular deberá ser informado del nuevo uso que se le dará a sus datos personales.

    GRATUIDAD PARA EL ACCESO A LOS DATOS PERSONALES:

    El titular podrá acudir ante el responsable para que de forma gratuita acceda a sus datos personales que hayan sido objeto de tratamiento al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información, sin perjuicio de lo previsto en el inciso 3 del artículo 21 del Decreto 1377 del 2013.
  • DERECHOS DE LOS NIÑOS Y LOS ADOLESCENTES

    Ossa & Asociados asegura el respeto a los derechos prevalentes de los niños, niñas y adolescentes en el tratamiento de la información suministrada.

    Queda prohibido el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública. Los derechos de los niños, niñas y adolescentes se ejercerán por las personas facultadas para representarlos.

    El eventual tratamiento de los datos de menores de edad que se pueda dar en Ossa & Asociados estará soportado en el consentimiento otorgado por los representantes legales de los menores, con el fin de garantizar la protección de los derechos de los niños, niñas y adolescentes.
  • DEBERES DE LOS RESPONSABLES Y ENCARGADOS

    Ossa & Asociados, en calidad de responsable y/o encargado, según sea el caso, del tratamiento de datos personales bajo su custodia, deberá cumplir los siguientes deberes sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

    DEBERES DEL RESPONSABLE:

    • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.

    • Solicitar y conservar, en las condiciones previstas en la presente política, copia de la respectiva autorización otorgada por el titular.

    • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

    • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

    • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

    • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley; comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado.

    • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

    • Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

    • Exigir al encargado del tratamiento en todo momento respeto a las condiciones de seguridad y privacidad de la información del titular.

    • Tramitar las consultas y reclamos formulados en los términos señalados en esta política y en la ley.

    • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial para la atención de consultas y reclamos Ossa & Asociados dará cumplimiento a la anterior obligación a través de la presente política.

    • Informar al encargado del tratamiento la circunstancia de que determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

    • Informar a solicitud del titular sobre el uso dado a sus datos.

    • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

    • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

    DEBERES DEL ENCARGADO:

    • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

    • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

    • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;

    • Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;

    • Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;

    • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;

    • Registrar en la base de datos la leyenda "reclamo de habeas data en tramite" en relación con la información personal que se discuta o cuestione por los titulares, acorde con la forma en que se regule en la ley.

    • Insertar en la base de datos la leyenda "información sobre habeas data en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

    • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o por otra autoridad competente.

    • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

    • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los “Códigos de Seguridad” y existan riesgos en la administración de la información de los titulares.

    • Auditar de forma periódica el cumplimiento de esta política por parte de los destinatarios de la misma, integrada las buenas prácticas en seguridad de la información.

    • Llevar un registro de bases de datos que contengan datos personales bajo los lineamientos que determine la ley 1581 de 2012 y Decreto 886 de 2014.

    • Regular en los contratos con terceros el acceso a las bases que contengan información de carácter personal.

    • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

    • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  • TEMPORALIDAD DEL DATO PERSONAL

    En el tratamiento de datos personales que efectúa Ossa & Asociados, la permanencia de los datos en sus sistemas de información estará determinada por la finalidad de dicho tratamiento.

    En consecuencia, agotada la finalidad para la cual se recolectaron los datos, Ossa & Asociados procederá a su destrucción o devolución, según el caso, o bien a conservarlos según lo dispuesto en la ley, adoptando las medidas técnicas que impidan un tratamiento inadecuado, sin perjuicio de normas legales que dispongan lo contrario. No obstante, cuando deban conservasen los datos personales para el cumplimiento de una obligación legal o contractual, estos serán almacenados por un término no mayor de diez (10) años prorrogables por el mismo periodo si las circunstancias del caso lo ameritan.
  • MEDIDAS DE SEGURIDAD

    En el tratamiento de los datos personales objeto de regulación en esta política, Ossa & Asociados adoptará medidas de seguridad física, lógicas y administrativas, las cuales se clasifican en nivel alto, medio y bajo, conforme el riesgo que pueda derivar de la criticidad de los datos personales tratados.
  • PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES

    Las consultas y reclamos respecto de la información que repose en las bases de datos administradas por Ossa & Asociados deberán ser presentadas por el titular o sus causahabientes de la información o sus representantes. Cuando se actúe a través de apoderado deberá allegarse adicionalmente copia autentica del respectivo poder. Ossa & Asociados se reservará el derecho de verificar la identidad del peticionario a través de los medios que tenga establecidos y para lo cual deberá seguir el siguiente procedimiento:

    La solicitud de consulta y/o reclamo podrá realizarse mediante solicitud dirigida a Ossa & Asociados a través de cualquier de los siguientes medios dispuesto:

    • Numero de contacto Bogotá D.C.: 530 99 99

    • Correo electrónico: servicioalcliente@ossayasociados.com.co

    • Página web: http://www.ossayasociados.com.co/pqrs/

    • Dirección de Correspondencia: Carrera 14 No. 82 – 61 Bogotá D.C.
  • PROCEDIMIENTO PARA LA CONSULTA

    Los titulares o sus causahabientes tendrán derecho a consultar la base de datos de Ossa & Asociados acerca de la información personal que haya sido autorizada para el tratamiento de datos. La solicitud de consulta deberá indicar la descripción de los hechos que dan lugar a la consulta, los datos de contacto para recibir respuesta y adjuntar los documentos que se pretendan hacer valer la cual será atendida dentro de los diez (10) días hábiles a su recibido. Si la consulta resulta incompleta, se requerirá al interesado para que subsane las falencias de la solicitud, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
  • PROCEDIMIENTO PARA EL RECLAMO

    Los titulares o sus causahabientes tendrán derecho a reclamar a Ossa & Asociados para que a través de los mecanismos que dispone la presente política se modifique, corrija, actualice, suprima o adviertan el incumplimiento de los deberes que consagra la ley 1581 de 2012.

    Una vez recibido el reclamo dirigido al responsable del tratamiento de datos personales en el que se describan de manera clara los hechos que dan lugar al reclamo acompañado de los documentos que se quieran hacer valer, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

    Ossa & Asociados atenderá el reclamo dentro de los quince (15) días hábiles siguientes a la recepción del mismo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

    En caso que el reclamo resulte incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si transcurridos dos (2) meses desde la fecha de requerimiento el reclamante no allega la información requerida, se entenderá que ha desistido del reclamo.

    Como consecuencia de lo anterior, si hay lugar a ello, Ossa & Asociados rectificará y actualizará a solicitud del titular, la información de éste que resulte incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados.
  • DATOS SENSIBLES

    Ossa & Asociados no dará lugar a tramitar datos personales que afecten la intimidad del titular o cuyo uso puede generar discriminación, salvo que se den las causales que consagra el artículo 6 de la ley 1581 de 2012.

    Todos los aspectos no contemplados serán aplicados al tenor de lo dispuesto en la Ley 1581 de 2012, en concordancia con lo dispuesto en el Decreto 1377 de 2013.
  • ENTREGA DE DATOS PERSONALES A AUTORIDADES

    Cuando las autoridades soliciten a Ossa & Asociados el acceso y/o entrega de datos de carácter personal contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (confidencialidad, disponibilidad, autenticidad, confiabilidad e integridad).
  • REGISTRO NACIONAL DE BASE DE DATOS

    Ossa & Asociados, a través de su responsable y encargado, se obligarán a aportar las políticas de tratamiento de datos personales que la sociedad recopile a favor de la Superintendencia de Industria y Comercio en los términos y oportunidades que esta requiera a través de sus circulares u otros medios de notificación administrativa.
  • MODIFICACIÓN DE ESTA POLÍTICA

    Ossa & Asociados podrá modificar esta Política de Privacidad para el tratamiento de datos personales en el momento que lo considere necesario. En el evento que se realice algún cambio o modificación a esta política, ésta se podrá evidenciar en el campo "VIGENCIA" al final del presente documento.
  • VIGENCIA

    Esta política ha sido aprobada mediante decisión adoptada por Ossa & Asociados y rige a partir del día primero (1) de septiembre de dos mil quince (2015) siendo su última actualización el día veintiséis (26) de Diciembre de dos mil dieciséis (2016).
 
Abrir la barra de herramientas